Detén la llamada: Google enseñó a Android a luchar contra los estafadores telefónicos

La empresa Google está implementando una nueva función de protección en Android que bloquea la modificación de configuraciones críticas durante una llamada telefónica. Esto se ha hecho para contrarrestar esquemas fraudulentos en los que los atacantes convencen a la víctima de instalar manualmente aplicaciones maliciosas.

Durante una llamada, los usuarios no podrán habilitar la instalación de aplicaciones desde fuentes desconocidas ni otorgar acceso a las funciones de accesibilidad a los programas. Al intentar cambiar estos ajustes, aparecerá una notificación sobre un posible ataque fraudulento y se recomendará detener la ejecución de instrucciones sospechosas.

La nueva función está diseñada para combatir una técnica de ataque conocida como "TOAD" (Telephone-Oriented Attack Delivery), en la cual los delincuentes envían SMS con información falsa a posibles víctimas, instándolas a devolver la llamada a un número especificado. Durante la conversación, los estafadores persuaden activamente al usuario para que realice cambios en la configuración del dispositivo y descargue software malicioso.

La nueva función ya está disponible en la versión beta de Android 16, lanzada la semana pasada. Complementa las restricciones previas impuestas por Google sobre el acceso a permisos sensibles para aplicaciones instaladas manualmente.

Además, la empresa está desarrollando activamente mecanismos para prevenir la instalación de programas potencialmente peligrosos. Por ejemplo, en países con un alto nivel de ciberamenazas, incluyendo Brasil, India, Kenia, Filipinas y otros, Android bloquea automáticamente la descarga de archivos APK sospechosos.

Las medidas de seguridad implementadas por Google están dirigidas a reducir el número de ataques que emplean técnicas de ingeniería social, así como a crear barreras adicionales para la propagación de software malicioso a través de llamadas telefónicas.