Cụ thể, các biện pháp bảo vệ chống lừa đảo trong cuộc gọi bao gồm ngăn người dùng bật cài đặt để cài đặt ứng dụng từ các nguồn không xác định và cấp quyền truy cập.
Người dùng cố gắng thực hiện hành động này trong khi gọi điện sẽ nhận được thông báo: “Những kẻ lừa đảo thường yêu cầu thực hiện hành động này trong khi trò chuyện qua điện thoại, do đó, hành động này bị chặn để bảo vệ bạn. Nếu bạn được một người lạ hướng dẫn thực hiện, thì đó có thể là hành vi lừa đảo”.
Hơn nữa, tính năng này còn chặn người dùng cấp quyền truy cập cho ứng dụng trong khi đang gọi điện thoại. Tính năng mới hiện đang có trong phiên bản Android 16 Beta 2, được phát hành mới đây. Được gọi là Telephone Oriented Attack Delivery (TOAD), các phương pháp này bao gồm việc gửi tin nhắn SMS đến các mục tiêu tiềm năng và hướng dẫn họ gọi đến một số điện thoại với yêu cầu khá cấp bách.
Năm 2024, công ty bảo mật NCC Group (Vương quốc Anh) và Trung tâm An ninh mạng quốc gia Phần Lan (NCSC-FI) đã tiết lộ rằng, tội phạm mạng đang phát tán các ứng dụng dropper bằng cách kết hợp tin nhắn SMS và cuộc gọi điện thoại để đánh lừa nạn nhân cài đặt phần mềm độc hại như Vultr.
Sự phát triển này diễn ra sau khi Google mở rộng các cài đặt bị hạn chế để bao gồm nhiều quyền danh mục hơn nhằm ngăn các ứng dụng tải từ bên ngoài truy cập vào dữ liệu nhạy cảm.
Công ty cũng triển khai khả năng tự động chặn việc tải các ứng dụng có khả năng không an toàn tại các thị trường như Brazil, Hồng Kông, Ấn Độ, Kenya, Nigeria, Philippines, Singapore, Nam Phi, Thái Lan và Việt Nam để giải quyết vấn đề gian lận.
Hồng Đạt
(Tổng hợp)
Nguồn: Tạp chí ATTT
