Je sais qu’iOS est excellent en matière de sécurité, mais il est en retard sur Android dans un domaine clé.

Hibou Gourou

Dans le secteur des smartphones, la sécurité et la sûreté sont souvent perçues comme un sujet tabou. Les iPhones sont plus sûrs qu'Android. Compte tenu du caractère ouvert du système d'exploitation de Google, il n'est pas surprenant de voir des logiciels malveillants et des applications frauduleuses s'infiltrer sur les téléphones Android, outre les habituelles tactiques de phishing par appels et SMS.

Bien sûr, un peu d'hygiène numérique peut faire beaucoup, mais les escrocs trouveront toujours le moyen de tromper même les plus avertis d'entre nous. Ces dernières années, cependant, Google a adopté une approche plus proactive pour protéger ses utilisateurs et a mis en place des mesures de sécurité qui ne sont pas adaptées aux iPhone.

Amener l'IA dans l'arène

Je sais. Je sais. Nous en avons tous assez du battage médiatique incessant autour de l'IA. Lors de son dernier événement I/O pour développeurs , le mot IA a été mentionné 92 fois, tandis que Gemini a été évoqué 95 fois. En coulisses, Google a déployé des intelligences artificielles extrêmement performantes, capables de détecter en temps réel les comportements suspects lors des appels et des échanges textuels avec des acteurs malveillants.

Avertissement d'arnaque lors d'un appel dans l'application Google Phone.
Google / Tendances numériques

L'un de ces filets de sécurité est la détection des arnaques par IA dans les applications Google Messages et Téléphone. L'objectif est de cibler les arnaques conversationnelles, où un acteur malveillant manipule lentement les utilisateurs pour les amener à partager des informations sensibles, à effectuer des virements frauduleux et à subir d'autres pertes.

Dans les cas où les escrocs se font passer pour des représentants d'institutions bancaires, voire de fonctionnaires (ce contre quoi le FBI a lui-même mis en garde), les gens tombent souvent dans le panneau. Google affirme s'appuyer sur des « modèles d'IA intelligents capables de détecter des schémas suspects et de fournir des alertes en temps réel au cours d'une conversation ».

L'IA détectera les comportements suspects en temps réel et affichera un avertissement en cas d'escroquerie. Les utilisateurs auront également la possibilité de mettre fin instantanément à la conversation et de bloquer leur interlocuteur. De même, lors des appels, le modèle d'IA Gemin Nano détectera les signes indiquant que l'appelant commence à mentionner des détails tels que des paiements ou des livraisons en attente, et alertera les utilisateurs par des signaux visuels, audio et tactiles .

Contrecarrer les mauvais appelants à chaque étape

Fonctionnalités de prévention des escroqueries intégrées à Google Phone et Messages
Google / Tendances numériques

Ces protections sont relativement récentes, mais reposent sur des fondations posées il y a des années. En 2022, Google a révélé que le système d'apprentissage automatique intégré à l'application Messages signalait 1,5 milliard de spams, de messages d'hameçonnage et d'escroqueries chaque mois.

Bien sûr, le paysage des menaces évolue constamment et, pour cette raison, les escrocs numériques cherchent constamment de nouvelles façons de piéger les utilisateurs. Le partage d'écran est l'une de ces méthodes. Pour bloquer ce risque, les mots de passe à usage unique (OTP) déclenchés par SMS et e-mail n'apparaissent plus dans le contenu des messages si le partage d'écran est activé.

Les applications Google Messages et Phone équipées d'outils anti-arnaque
Google / Tendances numériques

Ainsi, même si un escroc dispose du droit de partage d'écran, il ne pourra pas le récupérer directement à partir de la notification entrante. En effet, toute application générant des notifications OTP est invisible pour le flux de partage d'écran. De même, lorsque les utilisateurs saisissent des informations sensibles telles que leurs noms d'utilisateur, mots de passe et numéros de carte de crédit, ces informations sont également masquées.

Les utilisateurs peuvent également spécifier s'ils souhaitent partager uniquement l'écran de l'activité d'une seule application, ce qui renforce leur confidentialité. Android 15 a également introduit des protections cellulaires avancées pour protéger les utilisateurs contre les attaques utilisant des simulateurs de réseaux cellulaires. Si la connexion cellulaire n'est pas chiffrée, les utilisateurs seront avertis que leurs appels et messages peuvent être interceptés ou menacés d'espionnage.

Appels vérifiés sur un téléphone Android.
Google / Tendances numériques

Les appels constituent bien sûr le meilleur moyen de lancer une attaque d'ingénierie sociale, et bien souvent, les escrocs se font passer pour des employés ou des représentants d'une entreprise afin d'instaurer la confiance. Pour contrer cette arnaque, Google a mis en place un système d'appels vérifiés qui affiche le nom de l'appelant et le logo de l'entreprise directement sur l'écran d'appel entrant, ainsi qu'un badge vérifié.

Vigilance dans les messages

Tout comme les appels, l' application Google Messages recherchera également des signaux de risque et avertira les utilisateurs des arnaques aux faux emplois et aux livraisons de colis grâce à des outils d'apprentissage automatique. « Lorsque Google Messages suspecte un SMS potentiellement frauduleux, il le placera automatiquement dans votre dossier spam ou vous avertira », assure l'entreprise.

détection et avertissement dans les applications Google Messages et Téléphone
Google / Tendances numériques

Dans le même esprit, les badges SMS vérifiés sont intégrés à l'application Messages depuis 2019, fonctionnant en complément de la détection de spam en temps réel. Contrairement aux appels, les SMS présentent des facteurs de risque spécifiques, tels que les packages malveillants et les URL.

Pour protéger les utilisateurs, l'application bloque automatiquement les messages contenant un lien provenant d'expéditeurs suspects et émet un avertissement. Comme de nombreux escrocs utilisent des numéros internationaux jetables, l'application Messages gère également cette menace.

Les utilisateurs ont désormais la possibilité de masquer automatiquement tous les messages entrants provenant d'expéditeurs internationaux qui ne figurent pas dans leur liste de contacts. Il existe également un risque d'usurpation d'identité ou d'usurpation d'identité, en augmentation en raison des deepfakes générés par l'IA.

Alertes et détection d'escroqueries dans les applications Téléphone et Messages de Google
Google / Tendances numériques

Les voleurs effectuent souvent des échanges de carte SIM sur les téléphones volés et ciblent leurs contacts. Afin de contrer ces attaques, Google a développé un système de vérification des clés de contact qui s'appuie sur la cryptographie pour garantir que la personne à qui vous parlez est bien votre connaissance.

La vérification des clés de contact par téléphone (par lecture de QR codes ou comparaison de numéros) permettra au minimum de détecter ces attaques par usurpation d'identité. Bien sûr, il est toujours utile de mettre en place des barrages avant même qu'un escroc en ligne ne passe à l'acte.

Lisez la menace, avertissez la victime

Une de ces stratégies proactives se déploie via le filtrage d'appels , une fonctionnalité qui permet à une IA de répondre à l'appel entrant en votre nom et de demander à l'appelant son nom et son intention, avant même que vous ne répondiez. L'idée est de vérifier l'identité de l'appelant et d'éviter toute conversation risquée avant même qu'un escroc n'ait l'occasion d'interagir avec sa cible.

Détection de fraude et avertissements intégrés dans Google Messages et Phone
Google / Tendances numériques

Mais supposons que vous ayez répondu à l'appel, malgré tout. Grâce aux systèmes d'IA intégrés, les utilisateurs seront avertis si l'escroc tente de les inciter à désactiver les protections Google Play Protect pour l'installation d'applications malveillantes. Des alertes seront également envoyées en cours d'appel si un escroc demande aux utilisateurs de télécharger une application ou d'accorder des autorisations d'accessibilité.

Pour aller plus loin, l'application Téléphone avertira les utilisateurs d'arrêter le partage d'écran si elle détecte un comportement suspect pendant l'appel. Google affirme que ses systèmes de détection d'IA embarqués dans les applications Téléphone et Messages sont entraînés à détecter les arnaques aux appels, à la facturation, aux cryptomonnaies, aux services financiers, aux cartes-cadeaux, aux prix et au support technique.

Il est intéressant de noter que le meilleur système disponible sur les appareils Apple est le blocage et le signalement des SMS et appels indésirables. Il n'existe aucune technique proactive de détection et d'évasion de spam intégrée à iOS, ni à l'application d'appel et de messagerie par défaut d'Apple préinstallée sur les iPhone.

Détection des escroqueries en temps réel dans les applications de messagerie et d'appel de Google
Google / Tendances numériques

En bref, si vous vous méfiez de l'ampleur croissante des arnaques par appels et messages, investissez dans un téléphone Android. Et tant qu'à faire, je vous recommande l'un des smartphones Pixel de Google pour bénéficier en avant-première de tous les outils de sécurité mis en œuvre dans leur forme optimale.

Il est tout simplement étrange de voir Google prendre les devants en matière de sécurité Android, alors que les iPhones profitent d'une réputation bâtie il y a des années, mais qui n'a guère donné lieu à des innovations ces derniers temps.