Thought Leadership
Eine neue Android-Funktion überprüft mittels eines digitalen Handshakes über RCS, ob Anrufe von Kontakten echt sind, um KI-Identitätsbetrug zu stoppen.
Der Technologiekonzern Google hat die weltweite Einführung einer neuen Sicherheitsfunktion für das Betriebssystem Android angekündigt, die darauf abzielt, betrügerische Telefonanrufe in Echtzeit zu erkennen. Die Funktion mit der Bezeichnung Fake Call Detection soll Nutzer vor sogenannten Impersonation-Angriffen schützen. Bei dieser Betrugsmasche kombinieren Kriminelle zwei Methoden: Zum einen nutzen sie technisches Caller ID Spoofing, um die Telefonnummer so zu manuell zu manipulieren, dass im Display des Opfers der Name eines bekannten Kontakts aus der eigenen Telefonliste erscheint.
Zum anderen setzen sie generative KI-Technologien zur Stimmenklonung ein, sodass der Anrufer wie ein Familienmitglied, ein Bekannter oder eine Vertrauensperson klingt, um Geld oder sensible persönliche Daten zu fordern. Die Neuerung wird im Laufe dieses Monats global für alle Smartphones bereitgestellt, auf denen mindestens die Betriebssystemversion Android 12 installiert ist.
Technische Funktionsweise des verschlüsselten Abgleichs von Google
Die Erkennung gefälschter Anrufe operiert automatisiert im Hintergrund und basiert auf einem direkten, digitalen Datenabgleich zwischen den beteiligten Endgeräten. Sobald ein legitimer Kontakt anruft, sendet dessen Smartphone ein stilles Bestätigungssignal an das Gerät des Empfängers. Dieser Austausch nutzt den offenen Übertragungsstandard Rich Communication Services (RCS) und erfolgt über eine Ende-zu-Ende-Verschlüsselung, wodurch die Privatsphäre der Kommunikation gewahrt bleibt.
Wenn ein Betrüger die Nummer imitiert, fehlt dieses spezifische Verifikationssignal. Das Empfängergerät registriert das Fehlen des Signals sofort und sendet eine automatisierte Kontrollanfrage an das tatsächliche Smartphone des gespeicherten Kontakts, um dessen Status zu überprüfen. Google beschreibt das Verhalten des Systems bei einem erkannten Betrugsversuch wie folgt:
„Wenn ihr echtes Gerät sagt: ‚Ich tätige gerade keinen Anruf‘, erhalten Sie eine Warnung auf Ihrem Bildschirm, die Ihnen rät, sofort aufzulegen.“
Die Warnmeldung wird direkt im Display eingeblendet. Die Funktion ist standardmäßig aktiviert, kann jedoch von den Anwendern in den Einstellungen der Telefon-Applikation manuell deaktiviert werden.
Voraussetzungen für die Nutzung auf Smartphones
Für die ordnungsgemäße Ausführung der Schutzfunktion müssen drei spezifische Applikationen von Google auf dem Smartphone installiert und als Standardanwendungen definiert sein. Hierzu gehören die Apps Phone by Google, Contacts sowie Google Messages mit aktiviertem RCS-Standard. Bei Mobilgeräten der Marken Google Pixel und Motorola gehören diese Anwendungen bereits zur werkseitigen Standardausstattung.
Der Hersteller Samsung hat seine neueren Modellreihen ebenfalls standardmäßig auf Google Messages umgestellt. Nutzer von Geräten anderer Hersteller, die abweichende Telefon- oder Telefonbuch-Anwendungen verwenden, müssen die offiziellen Google-Apps manuell aus dem Google Play Store herunterladen, um von der Sicherheitsfunktion zu profitieren. Der globale Rollout startet in der ersten Phase exklusiv auf den hauseigenen Pixel-Smartphones und wird im Anschluss sukzessive auf kompatible Geräte anderer Hersteller ausgeweitet.
