Eu sei que o iOS é ótimo para segurança, mas ficou atrás do Android em uma área importante

gurinho

Na indústria de smartphones, existe uma percepção tácita sobre segurança e proteção. Os iPhones são a melhor aposta em comparação com o Android. Dada a natureza aberta do sistema operacional para smartphones do Google, não é surpreendente ver malware e aplicativos fraudulentos chegando aos celulares Android, além das táticas usuais de phishing por meio de chamadas e mensagens de texto.

É claro que um pouco de higiene digital faz toda a diferença, mas os golpistas encontram uma maneira de enganar até mesmo os mais antenados digitalmente. Nos últimos anos, porém, o Google adotou uma abordagem mais proativa para proteger os usuários e criou salvaguardas que não são comuns em iPhones.

Trazendo a IA para a arena

Eu sei. Eu sei. Todos nós nos cansamos da onda interminável de IA. Em seu último evento para desenvolvedores do I/O , a palavra IA foi mencionada 92 vezes, enquanto Gemini foi mencionada 95 vezes. Em segundo plano, o Google implementou inteligência artificial recompensadora na prática, capaz de detectar comportamentos suspeitos em tempo real durante chamadas e interações por mensagens de texto com pessoas mal-intencionadas.

Aviso de fraude durante uma chamada no aplicativo Google Phone.
Google / Tendências Digitais

Uma dessas redes de segurança é a detecção de golpes com tecnologia de IA nos aplicativos Google Mensagens e Telefone. O foco é combater golpes conversacionais, em que um agente de ameaça manipula lentamente os usuários para que compartilhem informações confidenciais, realizem transferências fraudulentas e incorram em outras formas de perdas.

Em cenários em que golpistas agem como representantes de instituições bancárias ou até mesmo de autoridades estaduais (algo que até o FBI alertou), as pessoas frequentemente caem no golpe. O Google afirma que contará com "modelos inteligentes de IA capazes de detectar padrões suspeitos e emitir alertas em tempo real ao longo de uma conversa".

A IA procurará padrões suspeitos em tempo real e exibirá um alerta de fraude. Os usuários também terão a opção de encerrar a conversa instantaneamente e bloquear a pessoa do outro lado da linha. Da mesma forma, durante as chamadas, o modelo de IA Gemin Nano procurará sinais de que o interlocutor começa a mencionar detalhes como pagamentos ou entregas pendentes e, consequentemente, alertará os usuários com sinais na tela, áudio e toques táteis .

Frustrando os maus chamadores em cada etapa

Recursos de prevenção de golpes integrados ao Telefone e Mensagens do Google
Google / Tendências Digitais

Essas proteções são relativamente novas, mas foram construídas sobre bases estabelecidas anos atrás. Em 2022, o Google revelou que o sistema de aprendizado de máquina integrado ao aplicativo Mensagens sinalizava 1,5 bilhão de mensagens de spam, phishing e golpes mensalmente.

É claro que o cenário de ameaças está em constante evolução e, para isso, os golpistas digitais estão constantemente tentando novas maneiras de enganar os usuários. O compartilhamento de tela é uma dessas vias. Para bloquear esse caminho de risco, senhas de uso único (OTPs) acionadas por SMS e e-mail não aparecem mais no conteúdo de uma mensagem se o compartilhamento de tela estiver ativo.

Aplicativos do Google Mensagens e Telefone equipados com ferramentas anti-golpe
Google / Tendências Digitais

Portanto, mesmo que um golpista tenha privilégios de compartilhamento de tela, ele não conseguirá obtê-los diretamente da notificação recebida. Na verdade, qualquer aplicativo que gere notificações de OTP é invisível ao fluxo de compartilhamento de tela. Da mesma forma, quando os usuários inserem informações confidenciais, como nomes de usuário, senhas e números de cartão de crédito, elas também ficam ocultas.

Os usuários podem especificar se desejam compartilhar apenas a tela da atividade de um único aplicativo, o que lhes dá uma camada adicional de privacidade. O Android 15 também introduziu proteções celulares avançadas para proteger os usuários contra ataques em que golpistas usam simuladores de sinal de celular. Se a conexão celular não estiver criptografada, os usuários serão avisados ​​de que suas chamadas e mensagens podem ser interceptadas ou correm o risco de espionagem.

Chamadas verificadas em um telefone Android.
Google / Tendências Digitais

Ligações são, obviamente, a melhor maneira de lançar um ataque de engenharia social e, com frequência, golpistas se passam por funcionários ou representantes de uma empresa para estabelecer confiança. Para combater essa tática, o Google possui um sistema de chamadas verificadas que exibe o nome do autor da chamada e o logotipo da empresa diretamente na tela de chamada recebida, juntamente com um selo de verificação.

Vigilância nas Mensagens

Assim como as chamadas, o aplicativo Google Mensagens também buscará sinais de risco e alertará os usuários sobre golpes falsos de entrega de trabalhos e encomendas usando ferramentas de aprendizado de máquina. "Quando o Google Mensagens suspeita de uma mensagem de texto potencialmente fraudulenta, ele moverá a mensagem automaticamente para a sua pasta de spam ou emitirá um alerta", garante a empresa.

detecção e alerta nos aplicativos Google Mensagens e Telefone
Google / Tendências Digitais

Da mesma forma, os selos de SMS Verificados fazem parte do aplicativo Mensagens desde 2019, trabalhando em conjunto com a detecção de spam em tempo real. Ao contrário das chamadas, as mensagens de texto têm seus próprios fatores de risco, como pacotes de malware e URLs.

Para proteger os usuários, o aplicativo bloqueará automaticamente mensagens contendo links de remetentes suspeitos e emitirá um aviso. Como muitos golpistas usam números internacionais descartáveis, o aplicativo Mensagens também lida com essa ameaça.

Os usuários agora têm a opção de ocultar automaticamente todas as mensagens recebidas de remetentes internacionais que não estejam em sua lista de contatos. Além disso, há o risco de roubo de identidade ou ataques de personificação, que estão aumentando devido aos deepfakes de IA.

Alertas e detecção de golpes nos aplicativos Telefone e Mensagens do Google
Google / Tendências Digitais

Ladrões costumam trocar o SIM de celulares roubados e roubar seus contatos. Para impedir esses ataques, o Google desenvolveu um sistema de verificação de chave de contato que utiliza criptografia para garantir que a pessoa com quem você está falando seja realmente sua conhecida.

A verificação da chave de contato por telefone (por meio de leitura de QR code ou comparação de números) garantirá, no mínimo, que tais ataques de falsificação de identidade possam ser sinalizados. É claro que nunca é demais criar obstáculos antes mesmo que um criminoso online pratique seu ato.

Leia a ameaça, avise a vítima

Uma dessas estratégias proativas se concretiza por meio do Call Screen , um recurso que permite que uma IA atenda a chamada recebida em seu nome e pergunte ao autor da chamada o nome e a intenção da chamada, antes mesmo de você atender. A ideia é verificar a identidade e evitar uma conversa arriscada antes mesmo que o golpista tenha a chance de interagir com seu alvo.

Detecção de fraude e avisos integrados no Google Mensagens e Telefone
Google / Tendências Digitais

Mas digamos que você atendeu a chamada, mesmo assim. Graças aos sistemas de IA integrados, os usuários serão avisados ​​se o golpista tentar induzi-los a desativar as proteções do Google Play Protect contra a instalação de aplicativos maliciosos. Alertas também serão emitidos no meio da chamada se um golpista disser aos usuários para baixar um aplicativo ou conceder permissões de acessibilidade.

Indo um passo além, o aplicativo Telefone alertará os usuários para interromper o compartilhamento de tela caso detecte um padrão suspeito durante a chamada. O Google afirma que seus sistemas de detecção de IA integrados aos aplicativos Telefone e Mensagens foram treinados para detectar golpes de tarifação, cobrança, criptomoedas, finanças, vale-presente, prêmios e suporte técnico.

Curiosamente, o melhor que você encontra em dispositivos Apple é o bloqueio e a denúncia de mensagens e chamadas de spam. Não há técnicas proativas de detecção e evasão voltadas para o usuário, incorporadas ao iOS ou ao aplicativo de chamadas e mensagens padrão da Apple, que vem pré-instalado nos iPhones.

Detecção de golpes em tempo real nos aplicativos de mensagens e chamadas do Google
Google / Tendências Digitais

Resumindo, se você está preocupado com o escopo cada vez maior de golpes por meio de chamadas e mensagens, invista em um celular Android. E, já que estamos falando nisso, eu recomendo um dos smartphones Pixel do Google para garantir que você tenha acesso antecipado a todas as ferramentas de segurança implementadas em sua melhor forma.

É estranho ver o Google assumindo a liderança em segurança no Android, enquanto os iPhones estão no topo de uma reputação construída anos atrás, mas com pouco a mostrar em termos de inovações nos últimos tempos.