Dans l'industrie des smartphones, il y a une perception non dites concernant la sécurité et la sécurité. Les iPhones sont le meilleur pari par rapport à Android. Compte tenu de la nature ouverte du système d'exploitation pour smartphone de Google, il n'est pas surprenant de voir des logiciels malveillants et des applications arcmales trouver leur chemin vers les téléphones Android, en dehors des tactiques de phishing habituelles via les appels et les SMS.
Bien sûr, un peu d'hygiène numérique va un long chemin, mais les escrocs trouveront un moyen de faire du tabac, même le plus conscient numérique parmi nous. Au cours des dernières années, cependant, Google a adopté une approche plus proactive pour protéger les utilisateurs et a créé des sauvegardes qui ne sont pas fidèles aux iPhones.
Apporter l'IA dans l'arène
Je sais. Je sais. Nous sommes tous fatigués du battage médiatique sans fin. Lors de son dernier événement d'E / S développeurs, le mot AI a été mentionné 92 fois, tandis que Gemini a été élevé à 95 reprises. En arrière-plan, Google a déployé pratiquement en récompense l'intelligence de l'IA qui sentira le comportement de poisson en temps réel pendant les appels et les interactions textuelles avec de mauvais acteurs.
L'un de ces filets de sécurité est la détection des arnaques alimentées par AI dans les messages Google et les applications téléphoniques. L'accent est mis sur le ciblage des escroqueries conversationnelles, où un acteur de menace manipule lentement les utilisateurs pour partager des détails sensibles, effectuer des transferts frauduleux et encourir d'autres formes de perte.
Dans les scénarios où les escrocs agissent en tant que représentants des institutions bancaires ou même des représentants de l'État (quelque chose que même le FBI a mis en garde), les gens tombent souvent amoureux du con. Google dit qu'il s'appuiera sur «des modèles d'IA intelligents capables de détecter des modèles suspects et de fournir des avertissements en temps réel au cours d'une conversation».
L'IA recherchera des motifs suspects en temps réel et montrera en conséquence un avertissement d'escroquerie. Les utilisateurs obtiendront également une option pour mettre fin instantanément à la conversation et bloquer la personne à l'autre bout. De même, pendant les appels, le modèle GEMIN Nano AI cherchera des signes où l'appelant commencera à mentionner des détails tels que les paiements ou les livraisons en attente, et alertera en conséquence les utilisateurs avec des indices à l'écran, audio et haptiques.
Contrecarrer les mauvais appelants à chaque étape
Ces protections sont relativement nouvelles, mais ont été construites au sommet des fondations qui ont été posées il y a des années. En 2022, Google a révélé que le système d'apprentissage automatique intégré dans l'application Messages signalait 1,5 milliard de messages de spam, de phishing et d'escroquerie sur une base mensuelle.
Bien sûr, le paysage des menaces évolue constamment, et à cette fin, les escrocs numériques essaient constamment de nouvelles façons de tromper les utilisateurs. Le partage d'écran est l'un de ces itinéraires. Pour bloquer cette voie de risque, les mots de passe ponctuels (OTP) déclenchés par SMS et le courrier électronique n'apparaissent plus dans le contenu d'un message si le partage d'écran est actif.
Ainsi, même si un escroc a un privilège de partage d'écran, il ne pourra pas le glaner à partir de la notification entrante. En fait, toute application qui génère des notifications OTP est invisible pour le flux de partage d'écran. De même, lorsque les utilisateurs entrent dans des détails sensibles tels que les noms d'utilisateur, les mots de passe et les numéros de carte de crédit, ils sont également cachés.
Les utilisateurs peuvent en outre spécifier s'ils souhaitent partager l'écran de l'activité d'une seule application, ce qui leur donne une couche de confidentialité supplémentaire. Android 15 a également introduit des protections cellulaires avancées pour protéger les utilisateurs contre les attaques où les escrocs utilisent des simulateurs de sites cellulaires. Si la connexion cellulaire n'est pas cryptée, les utilisateurs seront avertis que leurs appels et leurs messages peuvent être interceptés ou à risque de fouiner.
Les appels sont, bien sûr, la meilleure façon de lancer une attaque d'ingénierie sociale, et très souvent, les escrocs se présentent en tant qu'employés ou représentants d'une entreprise pour établir la confiance. Pour contrer cette voie, Google a un système d'appel vérifié qui affiche le nom d'un appelant et le logo d'entreprise directement sur l'écran d'appel entrant, à côté d'un badge vérifié.
Vigilance dans les messages
Tout comme les appels, l'application Google Message recherchera également des signaux de risque et avertira les utilisateurs des fausses escroqueries en matière de livraison de travaux et de packages à l'aide des kits d'outils d'apprentissage automatique. « Lorsque Google Message soupçonne un texte d'escroquerie potentiel, il déplacera automatiquement le message dans votre dossier de spam ou vous avertira », assure la société.
Dans la même veine, les badges SMS vérifiés font partie de l'application Messages depuis 2019, travaillant en tandem avec la détection de spam en temps réel. Contrairement aux appels, les messages texte ont leurs propres facteurs de risque uniques, tels que les packages de logiciels malveillants et les URL.
Pour protéger les utilisateurs, l'application bloquera automatiquement les messages contenant un lien des expéditeurs suspects et émettra également un avertissement. Étant donné que de nombreux escrocs utilisent des chiffres internationaux jetables, l'application Messages traite également de cette menace.
Les utilisateurs ont désormais une option pour masquer automatiquement tous les messages entrants des expéditeurs internationaux qui ne sont pas dans leur liste de contacts. Ensuite, il y a le risque de vol d'identité ou d'identité d'identité, qui augmente en raison de l'IA Deepfakes.
Les voleurs font souvent un échange de sim sur les téléphones volés et ciblent leurs contacts. Afin de contrecarrer de telles attaques, Google a développé un système de vérification des clés de contact qui repose sur la cryptographie pour garantir que la personne à qui vous parlez est en effet votre connaissance.
La vérification de la clé de contact téléphonique (via le numérisation du code QR ou la comparaison des nombres) garantira à tout le moins que ces attaques d'identité peuvent être signalées. Bien sûr, cela ne fait jamais de mal de créer des barrages routiers avant même qu'un escroc en ligne ne s'engage dans leur acte.
Lisez la menace, avertissez la victime
Une telle stratégie proactive se déroule via l'écran d'appel, une fonctionnalité qui permet à une IA de répondre à l'appel entrant en votre nom et à enquêter à l'appelant sur son nom et son intention, avant même de le récupérer. L'idée est de vérifier l'identité et d'éviter une conversation risquée avant qu'un escroc a même la possibilité d'interagir avec sa cible.
Mais disons que vous avez pris l'appel, malgré tout. Grâce aux systèmes d'IA intégrés, les utilisateurs seront avertis si l'escroc essaie de les mettre en désactivation des sauvegardes de Google Play Protect pour installer des applications malveillantes. Les alertes seront également données à mi-chemin de l'appel si un Hustler indique aux utilisateurs de relancer une application ou d'accorder des autorisations d'accessibilité.
En allant un peu plus loin, l'application téléphonique avertira les utilisateurs d'arrêter le partage d'écran s'il détecte un motif suspect pendant l'appel. Google dit que ses systèmes de détection d'IA intégrés dans l'application téléphonique et messages ont été formés pour renifler le péage, la facturation, la crypto, la finance, la carte-cadeau, le prix et les escroqueries de support technique.
Fait intéressant, le mieux que vous obteniez sur Apple Devices est de bloquer et de signaler les SPM et les appels. Il n'y a pas de techniques de détection et d'évasion proactives orientées utilisateur cuites au cœur d'iOS, ou dans l'application d'appel et de messagerie par défaut d'Apple qui est préinstallée sur les iPhones.
En un mot, si vous vous méfiez de l'étendue en constante expansion de l'appel et des escroqueries axées sur les messages, investissez dans un téléphone Android. Et pendant que je recommanderais l'un des smartphones Pixel de Google pour vous assurer d'avoir un accès anticipé à tous les outils de sécurité mis en œuvre dans leur meilleure forme.
Il est tout simplement étrange de voir Google prendre les devants avec Android Safety, tandis que les iPhones montent en haut d'une réputation construite il y a des années, mais peu de choses à se présenter en termes d'innovations ces derniers temps.
