Cercetătorii din securitate IT au descoperit un malware de Android care folosește AI pentru a deschide ferestre ascunse de browser în care accesează anumite site-uri și dă click pe reclame. Proprietarii de site-uri pot câștiga bani din reclamele afișate și veniturile sunt mai mari dacă sunt și click-uri.
Malware de Android în magazinul oficial de aplicații Xiaomi
Cercetătorii în domeniul securității au descoperit o nouă serie de malware pentru Android care folosește inteligența artificială pentru a automatiza frauda publicitară prin ferestre ascunse ale browserului. Deși nu fură date personale, o astfel de activitate ascunsă poate consuma bateria telefonului. Aplicațiile infectate au fost găsite chiar și în magazinul oficial GetApps al Xiaomi.
Cercetătorii de la compania de securitate mobilă Dr. Web au făcut publice aceste informații. Se pare că acest malware folosește TensorFlow.js, care, pentru cei care nu sunt familiarizați, este practic o bibliotecă open-source creată de Google pentru antrenarea și implementarea modelelor de învățare automată în JavaScript.
Conform cercetătorilor, malware-ul poate funcționa în modul „fantomă”. Acesta folosește un browser încorporat ascuns, bazat pe WebView, pentru a încărca o pagină țintă. De asemenea, va încărca un fișier JavaScript menit să automatizeze acțiunile asupra reclamelor afișate pe site.
În trecut, troienii care comit fraudă cu clicuri se bazau pe rutine de clicuri JavaScript predefinite. Cu toate acestea, utilizând inteligența artificială, acesta poate analiza capturile de ecran realizate de malware pentru a identifica elemente relevante. Acest lucru permite, de asemenea, malware-ului să ocolească variabilitatea reclamelor, în situații în care site-ul rulează scripturi mai complexe. Malware-ul poate chiar activa un al doilea mod care transmite un flux video live al browserului virtual. Acest lucru, la rândul său, permite atacatorilor să efectueze acțiuni manual și în timp real.
Vestea bună este că acest malware nu fură datele personale de pe telefon. Cea mai proastă parte a acestui malware este distribuția noii amenințări informatice. Cumva, a reușit să se integreze în aplicații distribuite prin GetApps, magazinul oficial de aplicații Xiaomi. Malware-ul s-a integrat într-o grămadă de jocuri, dintre care unele chiar funcționează, ceea ce îl face să pară mai puțin suspect.
