Остерегайтесь: Новое Android-вредительское ПО использует ИИ, чтобы незаметно совершать мошенничество с рекламой на вашем телефоне.

TLDR

Новый тип вредоносного ПО использует машинное обучение для автоматического взаимодействия с рекламой и совершения мошеннических действий.
Это также может быть использовано для предоставления хакерам доступа к вашему экрану.
Вредоносное ПО обнаружено в определенных играх, распространяемых через ненадлежащие магазины приложений, но некоторые из них также были найдены в магазине приложений GetApps от Xiaomi.

Искусственный интеллект призван упрощать вещи, но его также можно использовать в вредоносных целях. Хакеры все чаще используют ИИ для создания продвинутых атак, которые сложнее обнаружить. Недавно был обнаружен тип вредоносного программного обеспечения, скрытый в некоторых Android играх, и он мог бы позволить преступникам совершать мошенничество или запускать атаки, используя ваш телефон или планшет.

"Просто покупай индекс", говорили они. "Это надежно". Здесь мы обсуждаем, почему это не всегда так, и как жить с вечно красным портфелем.

Поверить в рынок

Исследователи безопасности из Dr. Web обнаружили новый тип вредоносного ПО, который использует искусственный интеллект для автоматического клика по рекламе. Как сообщает Bleeping Computer, это вредоносное ПО, использующее ‘clickjacking’, использует библиотеку Google TensorFlow.js для запуска моделей ИИ в приложениях и играх. Это особенно распространено в бесплатных Android-играх, где некоторые разработчики могут использовать вредоносное ПО, чтобы ложно увеличить количество кликов по рекламе и увеличить свои доходы.

Это вредоносное ПО использует искусственный интеллект для изучения содержимого веб-страницы при появлении рекламы, а затем автоматически взаимодействует с ней, без какого-либо вмешательства пользователя. Эта технология особенно эффективна при работе с рекламой, которая постоянно меняется и появляется в приложениях или играх. Оно может даже работать тайно, открывая скрытое окно браузера, чтобы самостоятельно кликать по рекламе.

Если модели машинного обучения допускают ошибки, злоумышленники или атакующие могут получить контроль над экраном пользователя и имитировать человеческие действия – такие как прокрутка или касание – используя метод, называемый ‘signaling’.

Dr. Web обнаружил, что несколько игр, содержащих вредоносное ПО, распространяются через магазин приложений GetApps от Xiaomi. Все эти игры исходят от одного и того же разработчика, Shenzhen Ruiren Network Co. Ltd.

Основываясь на своем анализе, команда выявила следующие игры, содержащие следы вредоносного ПО:

Creation Magic World
Милый Домик для Питомца
Удивительная вечеринка Единорогов
Sakura Dream Academy
Theft Auto Mafia
Open World Gangsters

Я видел, что эти игры появляются повсюду, не только в официальном магазине приложений Xiaomi. Они распространяются через неофициальные APK-сайты, такие как Apkmody и Moddroid, и огромное количество Telegram-каналов предлагают их – часто заявляя, что это модифицированные версии популярных приложений, таких как Spotify и Netflix. Честно говоря, это немного хаотично и вызывает некоторые опасения по поводу безопасности.

Эксперты отмечают, что, хотя кликджекинг, тип рекламного мошенничества, не наносит прямого вреда пользователям, это вредоносное ПО – особенно его возможности удаленного управления устройством – может быть использовано для кражи данных или распространения заражений другим через вредоносные приложения или более продвинутые угрозы.

Смотрите также

2026-01-23 12:18