Escrocherie pe telefon imposibil de detectat. Troieni concepuți să acceseze reclame de pe browsere ascunse

Un nou malware pentru Android folosește inteligența artificială pentru a genera fraude publicitare în mod invizibil, afectând mii de utilizatori prin intermediul aplicațiilor false și al versiunilor modificate.

Spre deosebire de troienii tradiționali, această amenințare folosește modele de învățare automată pentru a analiza vizual reclamele și a simula interacțiunile umane reale.

Escrocherie pe telefon imposibil de detectat. Troieni concepuți să acceseze reclame de pe browsere ascunse

Acest lucru a fost subliniat de cercetătorii de la compania de securitate Dr.Web, care au identificat această nouă familie de troieni concepuți pentru a da clic automat pe reclamele încărcate în browserele ascunse.

Pentru a face acest lucru, atacatorii folosesc o bibliotecă open-source care le permite să ruleze modele de inteligență artificială direct în medii JavaScript, inclusiv în browsere web.

Acest malware se remarcă prin nivelul său ridicat de sofisticare, deoarece, în loc să interacționeze cu codul paginilor web, așa cum fac multe sisteme de fraudă publicitară, face capturi de ecran ale conținutului încărcat și le analizează folosind un model de inteligență artificială antrenat să recunoască elementele publicitare relevante.

Citește și: O escrocherie nouă îți fură datele și nu poate fi oprită. Cum te pot manipula hackerii? Nu te prinzi

Odată identificat, sistemul reproduce atingeri și mișcări care imită comportamentul normal al unui utilizator.

Potrivit cercetătorilor, malware-ul este distribuit prin diverse canale, inclusiv GetApps, magazinul oficial de aplicații al Xiaomi. Dezvoltatorii rău intenționați încarcă inițial aplicații legitime, în mare parte jocuri video, și adaugă ulterior sarcina utilă rău intenționată prin actualizări.

Citește și: O escrocherie „invizibilă”, pe WhatsApp. Aplicația funcționează normal dar altcineva citește mesajele

Printre titlurile detectate se numără Theft Auto Mafia, Cute Pet House și Amazing Unicorn Party , care au acumulat zeci de mii de descărcări.

Trojanul poate funcționa într-un mod numit „fantomă”, care utilizează un browser încorporat bazat pe WebView care rulează pe un ecran virtual invizibil pentru utilizator.

În acest mediu ascuns, se încarcă pagini web cu reclame și se rulează modele de inteligență artificială descărcate de pe servere la distanță.

În plus, cercetătorii au detectat un al doilea mod capabil să transmită conținutul ascuns al browserului către atacatori în timp real, permițându-le acestora să controleze manual interacțiunea cu reclamele, inclusiv clicurile și derularea.

Citește și: Hackerii au creat un kit pentru a copia perfect site-urile băncilor şi platformelor financiare europene

Amenințarea nu se limitează la magazinele oficiale, ci se răspândește și prin fișiere APK distribuite pe platforme terțe, canale Telegram și servere Discord.

Deși acest tip de fraudă nu implică furtul direct de date personale, are consecințe pentru utilizatori, cum ar fi creșterea consumului de baterie, utilizarea sporită a datelor mobile și uzura prematură a dispozitivului, scrie presa de specialitate.

Citește și: O escrocherie periculoasă păcălește antivirusul de pe computer și fură datele în timp record