Ak číslo na displeji vyzerá ako infolinka banky, no banka v skutočnosti nevolá, Android to má odhaliť skôr, než sa rozhovor rozbehne. Google začal zavádzať funkciu verified financial calls, ktorú ako prví podporia Revolut, Itaú a Nubank.
Overenie prebieha na pozadí bez zásahu používateľa. Keď príde hovor z čísla, ktoré sa tvári ako finančná inštitúcia, systém sa opýta nainštalovanej aplikácie danej banky, či hovor skutočne iniciovala. Ak aplikácia potvrdí, že žiadny hovor neprebieha, Android môže hovor automaticky ukončiť alebo používateľa upozorniť na podvod. Podmienkou je, že aplikácia banky musí byť nainštalovaná, prihlásená a banka samotná musí byť do programu zapojená.
Fake call detection
Popri overovaní bankových hovorov Google podľa portálu Techbyte.sk predstavil aj funkciu fake call detection, ktorá rieši odlišný typ útoku. Útočník tu nesfalšuje číslo banky, ale číslo niekoho blízkeho a hlas napodobní pomocou AI. Hovor potom vyzerá, akoby volala mama, kolega alebo šéf. Táto ochrana funguje cez aplikáciu Telefón od Google, RCS a tiché overenie medzi zariadeniami: ak kontakt skutočne volá, jeho zariadenie pošle potvrdenie, ak nie, potvrdenie nepríde a Android hovor označí za podozrivý.
Fake call detection sa globálne zavádza pre Android 12 a novší. Prednostne ho dostanú majitelia Pixelov, neskôr aj ostatné zariadenia. Vyžaduje aplikácie Telefón od Google, Kontakty a Správy Google s podporou RCS, pričom obe strany hovoru musia používať kompatibilné riešenie. Nejde teda o ochranu, ktorá zachytí každý falošný hovor bez ohľadu na to, čo má volajúci nainštalované.
Oba typy útokov, bankový aj personalizovaný, sa v praxi kombinujú. Podvodník môže začať hovorom, kde sa vydáva za pracovníka banky alebo políciu, tvrdiť, že niekto vyberá peniaze z účtu, a vyzvať na okamžitý presun úspor na „bezpečný účet“. Verified financial calls aj fake call detection útočia každý na inú fázu tohto scenára, no ani spolu nepokrývajú celý reťazec.
Live Threat Detection
Tretia vrstva ochrany, ktorú server Techbyte.sk spomína v súvislosti s Androidom 17, mieri na aplikácie. Rozšírená funkcia Live Threat Detection sleduje pomocou AI priamo v zariadení správanie aplikácií a nové pravidlá sa zameriavajú na tie, ktoré preposielajú SMS, zneužívajú funkcie prístupnosti alebo klamú používateľa prekryvnými prvkami na obrazovke. Útok cez telefón totiž zriedkakedy stojí len na jednom hovore: kombinuje sa s falošnou aplikáciou, vzdialeným prístupom a tlakom na okamžité potvrdenie platby. Ak Android rozpozná podozrivé správanie aplikácie skôr, môže zastaviť ďalšiu časť útoku aj vtedy, keď hovor už prebehol.
Verified financial calls zatiaľ štartuje len s trojicou partnerov. Kedy a či sa k nim pridajú slovenské banky, Google zatiaľ neuviedol.
