Un nou malware pentru Android folosește inteligența artificială pentru a da click pe reclame fără ca tu să observi. Trolii accesează linkurile de pe browserele ascunse.
Un nou malware pentru Android folosește inteligența artificială pentru a genera fraude publicitare în mod invizibil, afectând mii de utilizatori prin intermediul aplicațiilor false și al versiunilor modificate.
Spre deosebire de troienii tradiționali, această amenințare folosește modele de învățare automată pentru a analiza vizual reclamele și a simula interacțiunile umane reale.
Escrocherie pe telefon imposibil de detectat. Troieni concepuți să acceseze reclame de pe browsere ascunse
Acest lucru a fost subliniat de cercetătorii de la compania de securitate Dr.Web, care au identificat această nouă familie de troieni concepuți pentru a da clic automat pe reclamele încărcate în browserele ascunse.
Pentru a face acest lucru, atacatorii folosesc o bibliotecă open-source care le permite să ruleze modele de inteligență artificială direct în medii JavaScript, inclusiv în browsere web.
Acest malware se remarcă prin nivelul său ridicat de sofisticare, deoarece, în loc să interacționeze cu codul paginilor web, așa cum fac multe sisteme de fraudă publicitară, face capturi de ecran ale conținutului încărcat și le analizează folosind un model de inteligență artificială antrenat să recunoască elementele publicitare relevante.
Citește și: O escrocherie nouă îți fură datele și nu poate fi oprită. Cum te pot manipula hackerii? Nu te prinzi
Odată identificat, sistemul reproduce atingeri și mișcări care imită comportamentul normal al unui utilizator.
Potrivit cercetătorilor, malware-ul este distribuit prin diverse canale, inclusiv GetApps, magazinul oficial de aplicații al Xiaomi. Dezvoltatorii rău intenționați încarcă inițial aplicații legitime, în mare parte jocuri video, și adaugă ulterior sarcina utilă rău intenționată prin actualizări.
Imagine cu rol ilustrativ – Foto: Freepik
Citește și: O escrocherie „invizibilă”, pe WhatsApp. Aplicația funcționează normal dar altcineva citește mesajele
Printre titlurile detectate se numără Theft Auto Mafia, Cute Pet House și Amazing Unicorn Party , care au acumulat zeci de mii de descărcări.
Trojanul poate funcționa într-un mod numit „fantomă”, care utilizează un browser încorporat bazat pe WebView care rulează pe un ecran virtual invizibil pentru utilizator.
În acest mediu ascuns, se încarcă pagini web cu reclame și se rulează modele de inteligență artificială descărcate de pe servere la distanță.
În plus, cercetătorii au detectat un al doilea mod capabil să transmită conținutul ascuns al browserului către atacatori în timp real, permițându-le acestora să controleze manual interacțiunea cu reclamele, inclusiv clicurile și derularea.
Citește și: Hackerii au creat un kit pentru a copia perfect site-urile băncilor şi platformelor financiare europene
Amenințarea nu se limitează la magazinele oficiale, ci se răspândește și prin fișiere APK distribuite pe platforme terțe, canale Telegram și servere Discord.
Deși acest tip de fraudă nu implică furtul direct de date personale, are consecințe pentru utilizatori, cum ar fi creșterea consumului de baterie, utilizarea sporită a datelor mobile și uzura prematură a dispozitivului, scrie presa de specialitate.
Citește și: O escrocherie periculoasă păcălește antivirusul de pe computer și fură datele în timp record
Nou malware pentru Android amenință utilizatorii
Recent, a fost descoperit un nou tip de malware pentru Android, capabil să folosească inteligența artificială pentru a genera fraude publicitare fără ca utilizatorii să fie conștienți. Această amenințare complexă afectează mii de persoane prin intermediul aplicațiilor false și versiunilor modificate.
Spre deosebire de troienii tradiționali, acest malware utilizează modele de învățare automată pentru a analiza vizual reclamele și a simula interacțiuni umane autentice. Această metodă avansată îi permite să acceseze reclame prin browsere ascunse, făcându-i aproape imposibil de detectat.
Cercetători din domeniul securității informaționale au identificat o familie de troieni care funcționează automat, generând click-uri pe reclame încărcate în browsere ascunse. Atacatorii folosesc o bibliotecă open-source care permite rularea modelelor de inteligență artificială în medii JavaScript.
Acest malware se distinge prin abilitatea sa de a face capturi de ecran ale conținutului web și de a analiza elementele publicitare relevante. Odată ce reclame sunt identificate, malware-ul reproduce mișcările utilizatorilor pentru a interacționa cu acestea, imită comportamente umane normale.
Distribuirea acestui tip de malware se face prin diverse canale, inclusiv magazine oficiale de aplicații, unde dezvoltatorii rău intenționați adaugă funcționalități dăunătoare prin actualizări ale aplicațiilor inițial legitime.
Printre aplicațiile afectate se numără mai multe jocuri populare, care au acumulat zeci de mii de descărcări. Malware-ul poate funcționa în mod „fantomă”, folosind un mediu ascuns pentru a interacționa cu reclamele, iar cercetătorii au descoperit și metode care permit atacatorilor să controleze activitatea în timp real.
Această amenințare nu se limitează la canalele oficiale, ci se răspândește și prin fișiere APK de pe platforme terțe, cum ar fi Telegram și Discord. Chiar dacă acest tip de fraudă nu implică furtul direct de date personale, utilizatorii pot experimenta probleme precum creșterea consumului de baterie și uzura prematură a dispozitivului.