Les applications Android nocives ne peuvent plus se cacher en modifiant les noms et les icônes

Google Play a annoncé des mises à niveau majeures pour jouer à la détection des menaces en direct de Protect sur les téléphones et tablettes Android, destinés à mieux détecter les applications modifiant leur apparence pour cacher leur activité. Ils travaillaient déjà sur le Pixel 6, mais maintenant Google les déplace vers plus d'appareils.

Les versions antérieures de Play protègent déjà les applications scannées en temps réel, vérifiant les logiciels nocifs connus et utilisant l'apprentissage automatique sur les appareils pour trouver une activité suspecte. Cependant, Google affirme que cette mise à jour est meilleure pour détecter le comportement trompeur de l'application. Les développeurs malveillants essaient souvent de masquer les applications nocives en changeant d'icônes ou en déguisant leur véritable objectif, et cela ne devrait plus fonctionner.

La détection des menaces en direct de Protect est désormais active et avertit les utilisateurs de ces astuces, facilitant l'identification et la suppression des applications dangereuses. Cette fonctionnalité a été lancée pour la première fois sur Pixel 6 et des appareils plus récents, mais il est étendu à plus de téléphones.

La mise à jour de novembre 2024 a initialement apporté la détection des arnaques alimentées par AI au téléphone par Google et Google Messages. Ce système, qui exécute une IA à périphérique, recherche activement des modèles suspects d'appels et de messages liés aux escroqueries et avertit immédiatement les utilisateurs. La nouvelle mise à jour ajoute une détection d'arnaque encore plus forte directement pour jouer à Protect, ce qui devrait l'aider à trouver et à arrêter le comportement malveillant des fausses applications.

Cette mise à niveau permet à l'application de jeter un aperçu plus détaillé du code d'une application, conduisant à une détection plus rapide et plus précise des logiciels malveillants nouveaux ou changeants, ce qui a tendance à se modifier pour éviter d'être capturé. Cette vérification en temps réel donne aux utilisateurs des avertissements instantanés sur la sécurité d'une application avant de l'installer, ce qui réduit considérablement les chances de télécharger accidentellement des logiciels nocifs.

Tout a commencé en octobre 2023, lorsque Google a initialement rendu ces fonctionnalités beaucoup plus fortes en ajoutant une numérisation en temps réel au niveau du code pour les applications qui n'avaient jamais été vues auparavant. La nouvelle mise à jour va prendre ce qui existe et améliorer le système de sécurité global d'Android.

Google dit que Google Play Protect est un élément clé de la défense multicouche d'Android. Il est destiné à fonctionner aux côtés de fonctionnalités telles que les commandes d'autorisation de l'application, la navigation sûre et les mises à jour de sécurité pour vous assurer de ne pas télécharger accidentellement ou de terminer accidentellement des applications ou des fichiers malveillants.

En effet, même si une couche de sécurité échoue, d'autres protègent toujours vos données. L'ajout de protections de réinitialisation d'usine plus fortes et une meilleure sécurité de mot de passe ponctuelle dans Android 16 en est une grande partie. J'ai dû faire face à OTP de Google récemment et je peux dire qu'il a vraiment besoin d'une mise à niveau. J'ai encore besoin d'un mot de passe unique via du texte car aucune des autres options ne fonctionne pour mon compte.

Tout cela se fait via le modèle d'IA de Google. Bien qu'il y ait probablement beaucoup de gens qui n'aiment pas cette idée, cela se fait localement, pas en envoyant des données à Google, donc il ne devrait pas y avoir de problèmes de confidentialité.