Последний отчет специалистов по кибербезопасности предполагает, что злоумышленники обнаружили новый способ использования искусственного интеллекта для совершения мошеннических действий. Новый троян с элементами искусственного интеллекта автоматически кликает рекламу и совершает мошенничество.
Обнаружен новый класс троянов, которые используют искусственный интеллект для автоматического взаимодействия с рекламными объявлениями. Исследователи относят это вредоносное ПО к категории так называемого clickjacking-малвару. В его работе используется открытая библиотека Google TensorFlow.js, что позволяет запускать модели машинного обучения непосредственно на устройстве и взаимодействовать с рекламой в определенных играх или приложениях.
В бесплатных версиях казуальных игр для Android наличие рекламы является распространенным явлением. В то же время, по имеющейся информации, отдельные разработчики могут намеренно использовать троянские программы для искусственного завышения показателей кликабельности рекламных объявлений. Это, в свою очередь, может приводить к росту их рекламных доходов.
Указанное вредоносное программное обеспечение применяет модели искусственного интеллекта для анализа содержимого страницы в момент появления рекламы. После этого оно способно взаимодействовать с рекламным элементом без каких-либо действий со стороны пользователя. Машинное обучение в этом случае особенно эффективно, поскольку рекламные объявления имеют различные формы, размеры и динамическую структуру, что затрудняет их обработку традиционными методами автоматизации.
Сообщается, что малвар может работать в так называемом «фантомном» режиме. В этом режиме он загружает скрытое окно браузера, в котором автоматически выполняет взаимодействие с рекламными объявлениями, оставаясь незаметным для пользователя.
Однако функциональность этого вредоносного ПО не ограничивается этим. Оно также может предоставлять злоумышленникам возможность удаленного управления экраном устройства и выполнения различных действий, в частности прокрутки страниц или имитации касаний. Для этого используется техника, известная под названием «сигналинг».
Исследовательская группа обнаружила несколько игр, содержащих указанный троян, которые распространяются через альтернативный магазин приложений Xiaomi GetApps. По имеющимся данным, все эти игры созданы одной компанией-разработчиком Shenzhen Ruiren Network Co. Ltd.
В отчете указаны следующие игры, в которых были обнаружены следы вредоносных программ:
-
Creation Magic World
-
Open World Gangsters
-
Amazing Unicorn Party
-
Cute Pet House
-
Theft Auto Mafia
-
Sakura Dream Academy
В то же время распространение этих игр не ограничивается только магазином Xiaomi. Они также распространяются в интернете через мошеннические платформы распространения APK, в частности Apkmody и Moddroid, а также через каналы в мессенджере Telegram. Указанные Telegram-каналы декларируют предоставление модифицированных версий популярных приложений, в частности Spotify и Netflix.
Хотя это вредоносное ПО не наносит немедленного вреда пользователю, оно все же может предоставить злоумышленникам возможности для удаленного захвата контроля над устройством. Такая ситуация создает серьезные риски, поскольку может быть использована для похищения персональных данных или последующего заражения других устройств вредоносным программным обеспечением.
Как снизить риски
Ключевой рекомендацией является загрузка приложений и игр исключительно из официального магазина Google Play. Установление программ из неофициальных источников следует осуществлять только в случае крайней необходимости и при условии полного понимания возможных рисков. Дополнительной защитной мерой является использование решений, способных обнаруживать и нейтрализовать вредоносное ПО на мобильном устройстве.
Вредоносное ПО продолжает развиваться, поэтому соблюдение базовых правил цифровой безопасности остается актуальным. Рекомендуется избегать перехода по случайным ссылкам, полученным от неизвестных лиц, воздерживаться от установки программ или выполнять ее только при наличии навыков проверки хэшей и цифровых подписей, а также пользоваться официальными версиями вместо установки модифицированных версий приложений.
