Останній звіт фахівців з кібербезпеки свідчить про те, що зловмисники виявили новий спосіб використання штучного інтелекту для здійснення шахрайських дій. Новий троян з елементами штучного інтелекту автоматично клікає рекламу та здійснює шахрайство.
Виявлено новий клас троянських програм, які використовують штучний інтелект для автоматичної взаємодії з рекламними оголошеннями. Дослідники відносять це шкідливе програмне забезпечення до категорії так званого clickjacking-малвару. У його роботі використовується відкрита бібліотека Google TensorFlow.js, що дає змогу запускати моделі машинного навчання безпосередньо на пристрої та взаємодіяти з рекламою у певних іграх або застосунках.
У безкоштовних версіях казуальних ігор для Android наявність реклами є поширеним явищем. Водночас, за наявною інформацією, окремі розробники можуть навмисно використовувати троянські програми для штучного завищення показників клікабельності рекламних оголошень. Це, у свою чергу, може призводити до зростання їхніх рекламних доходів.
Зазначене шкідливе програмне забезпечення застосовує моделі штучного інтелекту для аналізу вмісту сторінки в момент появи реклами. Після цього воно здатне взаємодіяти з рекламним елементом без будь-яких дій з боку користувача. Машинне навчання у цьому випадку є особливо ефективним, оскільки рекламні оголошення мають різні форми, розміри та динамічну структуру, що ускладнює їх обробку традиційними методами автоматизації.
Повідомляється, що малвар може працювати у так званому «фантомному» режимі. У цьому режимі він завантажує приховане вікно браузера, в якому автоматично виконує взаємодію з рекламними оголошеннями, залишаючись непомітним для користувача.
Однак функціональність цього шкідливого програмного забезпечення цим не обмежується. Воно також може надавати зловмисникам можливість віддаленого керування екраном пристрою та виконання різних дій, зокрема прокручування сторінок або імітації дотиків. Для цього використовується техніка, відома під назвою «сигналінг».
Дослідницька група виявила кілька ігор, що містять зазначений троян, які розповсюджуються через альтернативний магазин застосунків Xiaomi GetApps. За наявними даними, усі ці ігри створені однією компанією-розробником Shenzhen Ruiren Network Co. Ltd.
У звіті зазначено такі ігри, у яких було виявлено сліди шкідливого програмного забезпечення:
-
Creation Magic World
-
Open World Gangsters
-
Amazing Unicorn Party
-
Cute Pet House
-
Theft Auto Mafia
-
Sakura Dream Academy
Водночас поширення цих ігор не обмежується лише магазином Xiaomi. Вони також циркулюють в інтернеті через шахрайські платформи розповсюдження APK-файлів, зокрема Apkmody та Moddroid, а також через канали в месенджері Telegram. Зазначені Telegram-канали декларують надання модифікованих версій популярних застосунків, зокрема Spotify та Netflix.
Хоча це шкідливе програмне забезпечення не завдає користувачеві негайної шкоди, воно все ж може надавати зловмисникам можливості для віддаленого захоплення контролю над пристроєм. Така ситуація створює серйозні ризики, оскільки може бути використана для викрадення персональних даних або подальшого зараження інших пристроїв шкідливим програмним забезпеченням.
Як зменшити ризики
Ключовою рекомендацією є завантаження застосунків та ігор виключно з офіційного магазину Google Play. Установлення програм з неофіційних джерел слід здійснювати лише у разі крайньої необхідності та за умови повного розуміння можливих ризиків. Додатковим захисним заходом є використання рішень, здатних виявляти та нейтралізувати шкідливе програмне забезпечення на мобільному пристрої.
Шкідливе програмне забезпечення продовжує еволюціонувати, тому дотримання базових правил цифрової безпеки залишається актуальним. Рекомендується уникати переходу за випадковими посиланнями, отриманими від невідомих осіб, утримуватися від установки програм або виконувати її лише за наявності навичок перевірки хешів і цифрових підписів, а також користуватися офіційними версіями замість встановлення модифікованих версій застосунків.
