I den digitala världen har cyberbrottslingar fulländat sina tekniker för att lura användare och äventyra säkerheten för deras enheter. En av de strategier som har vunnit popularitet de senaste åren är attacken telefoninriktad attackleverans eller TOAD, en typ av bedrägeri baserat på psykologisk manipulation av offer genom telefonsamtal.
Denna typ av attack är oroande eftersom den utnyttjar användarens förtroende och får dem att utföra Ändringar av dina enhetsinställningar utan att misstänka att de underlättar tillgången till cyberkriminella. Inför det växande antalet bedrägerier av denna typ har stora teknikföretag stärkt sina säkerhetsmekanismer för att förhindra dessa bedrägerier.
Vad är TOAD-attacker?
TOAD attacker förlitar sig på socialteknik, en teknik som angripare använder för att övertala offer att utföra skadliga handlingar utan deras vetskap. Vanligtvis börjar attacken med ett bedrägligt sms eller e-postmeddelande som lurar offret att kontakta ett falskt tekniskt support- eller kundtjänstnummer.
När personen ringer det angivna numret ber angriparna, som utger sig för att vara pålitliga agenter, dem om göra ändringar i mobilinställningarna. Bland de vanligaste åtgärderna som de försöker tvinga fram är att möjliggöra installation av applikationer från okända källor eller att ge åtkomstbehörigheter till en skadlig app.
Genom att göra dessa ändringar tillåter användaren omedvetet bedragare att installera skadlig programvara på din enhet. Denna skadliga programvara kan ta kontroll över systemet, stjäla data personlig, få tillgång till bankinformation eller till och med blockera telefonen tills en lösen har betalats.
Hur Android 16 bekämpar TOAD-attacker
För att minska denna typ av bedrägeri har Google infört i Beta 2-versionen av Android 16 en ny funktion som förhindrar användare från att göra kritiska ändringar i systeminställningarna under ett telefonsamtal.
När en användare försöker ändra vissa känsliga inställningar, som att möjliggöra installation av applikationer från okända källor eller ge speciella behörigheter till en applikation, låser automatiskt åtgärden. Dessutom visar den en varningsmeddelande informera om riskerna och varna för möjligheten att bli utsatt för en bluff.
Syftet med denna nya åtgärd är att försvåra arbetet för cyberbrottslingar och förhindra dem från att manipulera offer i realtid. Således lägger Android 16 till en ytterligare säkerhetslager vilket gör det svårare för dessa attacker att lyckas.
Andra säkerhetsåtgärder genomförda
Förutom att blockera ändringar under samtal har Android 16 införlivat nya säkerhetsrestriktioner för appar som är installerade utanför Google Play Butik. Nu har applikationer från externa källor strängare begränsningar för åtkomst till data Användarkänslig utan uttryckligt tillstånd.
Ytterligare säkerhetskontroller har också implementerats i vissa regioner där digitala bedrägerier är vanligast, som t.ex Brasilien, Indien och Filippinerna. På dessa platser blockerar systemet som standard installationen av applikationer som inte kommer från den officiella Google-butiken.
Tips för att undvika att hamna i dessa attacker
För att skydda dig mot TOAD-attacker och minimera riskerna för bedrägeri, är det tillrådligt att följa dessa bästa praxis:
- Var försiktig med oväntade samtal: Om någon ringer och begär ändringar av mobilinställningar är det bäst att lägga på och kolla med företaget officiellt.
- Installera inte applikationer utanför officiella butiker: Google Play Butik erbjuder ytterligare säkerhetskontroller som minskar risken för nedladdning av skadlig programvara.
- Undvik att ge onödiga behörigheter: Innan du beviljar behörigheter till en app är det viktigt att kontrollera om de verkligen är väsentliga för dess drift.
- Håll operativsystemet uppdaterad: Nya programversioner inkluderar säkerhetskorrigeringar som åtgärdar sårbarheter och förbättrar enhetsskyddet.
Med implementeringen av dessa åtgärder och användningen av de nya säkerhetsfunktionerna i Android 16 kan användare minska risken för att falla offer för TOAD-attacker och hålla din information skyddad hela tiden.