DR
- Um tipo de malware recém-descoberto usa aprendizado de máquina para interagir automaticamente com anúncios e cometer fraudes.
- Também pode ser usado para conceder acesso a hackers à sua tela.
- O malware é encontrado em certos jogos distribuídos por lojas de aplicativos inadequadas, mas alguns também foram encontrados na loja de aplicativos GetApps da Xiaomi.
A IA foi projetada para facilitar nossas vidas, mas também pode torná-las mais difíceis. As ferramentas baseadas em IA estão se tornando cada vez mais populares entre os hackers, que agora podem lançar ataques sofisticados que se desviam dos padrões estabelecidos. Um desses malwares foi detectado em alguns jogos Android e pode ser usado para cometer fraudes ou atacar outras pessoas por meio do seu dispositivo.
Pesquisadores em Dr. (através Computador bipando) identificaram uma classe de trojanware que usa IA para clicar em anúncios. De acordo com os pesquisadores, o chamado malware “clickjacking” usa a biblioteca TensorFlow.js de código aberto do Google para executar modelos de aprendizado de máquina para interagir com anúncios dentro de determinados aplicativos ou jogos. Os anúncios são comuns em jogos casuais gratuitos para Android, e alguns desenvolvedores podem recorrer ao uso de trojanware para aumentar artificialmente as taxas de cliques, aumentando assim a receita gerada com esses anúncios.
O malware usa modelos de aprendizado de máquina para analisar o conteúdo da página quando o anúncio aparece e interagir com ele sem qualquer ação do usuário. O aprendizado de máquina é especialmente útil para superar desafios apresentados por anúncios dinâmicos e variados incorporados em aplicativos ou jogos. Ele também pode operar em modo “fantasma” para carregar uma janela oculta do navegador para interagir com os anúncios automaticamente.
Não quero perder o melhor de Autoridade Android?
Quando os modelos de aprendizado de máquina falham, desenvolvedores conspiradores ou outros malfeitores podem assumir o controle da tela do usuário e realizar ações como rolar ou tocar manualmente usando uma técnica chamada “sinalização”.
Web identificou que vários desses jogos associados ao trojanware estão circulando usando a loja de aplicativos alternativa GetApps da Xiaomi. Tudo isso também é atribuído a um único desenvolvedor chamado Shenzhen Ruiren Network Co.
Com base em sua análise, a equipe identificou os seguintes jogos com vestígios do malware:
- Mundo Mágico da Criação
- Casa de animal de estimação fofa
- Festa incrível do unicórnio
- Academia dos Sonhos Sakura
- Máfia de roubo de automóveis
- Gângsteres de mundo aberto
Além da loja de aplicativos da Xiaomi, esses jogos também estão circulando através de plataformas de distribuição de APK desonestas, como Apkmody e Moddroid, bem como através de canais Telegram que afirmam oferecer versões modificadas de aplicativos como Spotify e Netflix.
Os pesquisadores acrescentam que, embora o clickjacking, ou fraude publicitária, não prejudique imediatamente os usuários, esse malware, especialmente com sua capacidade de sequestrar remotamente o dispositivo de um usuário, pode ser usado para roubo de dados ou até mesmo como um meio de atingir outros usuários com APKs infectados ou mais sofisticados.
Obrigado por fazer parte da nossa comunidade. Leia nossa Política de Comentários antes de postar.