Google renforce la sécurité d’Android avec une nouvelle fonctionnalité qui protège les utilisateurs contre les arnaques téléphoniques. Désormais, lorsqu’un appel est en cours, le système empêche l’installation d’applications malveillantes provenant de sources inconnues et bloque certaines autorisations sensibles. Cette mesure vise à contrer une technique de plus en plus utilisée par les cybercriminels : le social engineering par téléphone pour inciter les victimes à télécharger des logiciels malveillants. Décryptage de cette évolution et de son impact sur la cybersécurité.
Une barrière contre l’installation d’applications frauduleuses
Blocage du sideloading pendant les appels
Avec la dernière mise à jour d’Android 16 Beta 2, Google introduit une restriction empêchant les utilisateurs d’installer des applications en dehors du Play Store en pleine conversation téléphonique. L’objectif est d’empêcher les escrocs d’exploiter des appels pour manipuler leurs victimes en leur demandant d’autoriser le sideloading d’un programme frauduleux. Lorsqu’un utilisateur tente de contourner cette restriction, un message d’avertissement apparaît : « Les arnaqueurs demandent souvent cette action au cours d’un appel téléphonique. Cette opération est donc bloquée pour vous protéger. »
Restriction des permissions sensibles
En plus du blocage de l’installation d’applications tierces, Android empêche également l’activation des autorisations d’accessibilité lors d’un appel. Ces permissions sont fréquemment exploitées par les pirates pour prendre le contrôle d’un appareil et exécuter des actions en arrière-plan à l’insu de l’utilisateur.
Un rempart contre le social engineering et les attaques TOAD
Une méthode d’escroquerie en plein essor
Cette mise à jour de sécurité Android cible une technique d’attaque appelée TOAD (Telephone-Oriented Attack Delivery). Les cybercriminels envoient des SMS frauduleux incitant les victimes à appeler un faux support technique ou un service prétendument officiel. Une fois au téléphone, les escrocs les manipulent pour qu’ils téléchargent des logiciels malveillants, souvent en leur imposant un faux sentiment d’urgence.
Des précédents inquiétants
En 2023, des chercheurs en cybersécurité de NCC Group et du Centre National de Cybersécurité de Finlande ont mis en évidence des campagnes de cybercriminalité exploitant des appels téléphoniques et des SMS frauduleux. Ces attaques visaient à propager des applications malveillantes conçues pour voler des informations personnelles et financières.
Google intensifie sa lutte contre les applications frauduleuses
Extension des paramètres de sécurité
Cet ajout s’inscrit dans une stratégie plus large de Google, qui avait déjà restreint certaines permissions aux applications installées en dehors du Play Store. L’entreprise renforce également son contrôle sur l’accès aux données sensibles pour limiter les risques liés aux applications malveillantes.
Un filtrage automatique dans plusieurs pays
Pour compléter ces mesures, Google a aussi mis en place un système de blocage automatique empêchant l’installation d’applications potentiellement dangereuses dans plusieurs pays concernés par une hausse des arnaques en ligne. Ce dispositif est déjà en place dans des marchés comme le Brésil, l’Inde, la Thaïlande ou encore le Nigeria.
Face à l’évolution constante des menaces numériques, il devient impératif pour les professionnels et les particuliers de renforcer leur protection. Chez CyberCare, nous proposons des solutions de cybersécurité avancées pour prévenir les attaques liées au social engineering et aux logiciels malveillants.
