Dezinstalați imediat aceste aplicații Android - Malware-ul folosește AI pentru clicuri pe reclame ascunse

Un nou malware Android utilizează inteligența artificială pentru a face clic pe reclame ascunse în browser , potrivit BleepingComputer . Acest tip de malware, clasificat ca troian de tip click-fraudă, folosește modele de învățare automată TensorFlow pentru a identifica și interacționa automat cu elementele publicitare. Metode de operare ale malware-ului Malware-ul se bazează pe analiza vizuală bazată pe învățare automată, evitând rutinele clasice de clic JavaScript. Acesta utilizează TensorFlow.js, o bibliotecă open-source dezvoltată de Google, care permite rularea modelelor de inteligență artificială în browsere sau pe servere utilizând Node.js. Cercetătorii de la compania de securitate mobilă Dr.Web au descoperit că această familie de troieni Android este distribuită prin GetApps, magazinul oficial de aplicații pentru dispozitivele Xiaomi. Malware-ul poate funcționa în mod "phantom", folosind un browser WebView ascuns pentru a încărca o pagină țintă și a automatiza acțiunile asupra reclamelor afișate. Distribuția și impactul malware-ului Troianul este distribuit în jocuri disponibile pe catalogul de software GetApps al Xiaomi. Inițial, aplicațiile sunt trimise fără funcționalitate malițioasă, iar componentele dăunătoare sunt adăugate prin actualizări ulterioare. Printre jocurile infectate identificate se numără: Theft Auto Mafia — 61.000 descărcări Cute Pet House — 34.000 descărcări Creation Magic World — 32.000 descărcări Amazing Unicorn Party — 13.000 descărcări Open World Gangsters — 11.000 descărcări Sakura Dream Academy — 4.000 descărcări În plus, troienii sunt distribuiți și prin site-uri APK terțe, cum ar fi Apkmody și Moddroid, și prin canale Telegram. Cercetătorii au descoperit un server Discord cu 24.000 de abonați care promovează o aplicație infectată numită Spotify X. Recomandări pentru utilizatori Deși fraudele de clic și clickjacking-ul nu reprezintă amenințări directe pentru confidențialitatea și datele utilizatorilor, acestea sunt activități cibernetice profitabile. Impactul direct asupra utilizatorilor include descărcarea rapidă a bateriei și creșterea costurilor de date mobile. Utilizatorii Android sunt sfătuiți să evite instalarea aplicațiilor din afara Google Play, mai ales versiunile alternative care promit funcții suplimentare sau acces gratuit la abonamente premium. „Pe baza detectării noastre actuale, nu s-au găsit aplicații care să conțină acest malware pe Google Play. Utilizatorii Android sunt protejați automat împotriva versiunilor cunoscute ale acestui malware de către Google Play Protect, care este activat implicit pe dispozitivele Android cu Google Play Services. Google Play Protect poate avertiza utilizatorii sau bloca aplicațiile cunoscute pentru comportament malițios, chiar și atunci când acestea provin din surse din afara Play.” - Un purtător de cuvânt al Google Această situație subliniază importanța menținerii unei vigilențe ridicate în fața amenințărilor cibernetice și a utilizării unor soluții de securitate eficiente. [...]