Nebezpečný malware využívající AI se šíří ve hrách pro Android. Využívá strojové učení k podvodům i ovládání zařízení

Umělá inteligence má usnadňovat život, ale čím dál častěji se stává nástrojem pro kyberzločince. Bezpečnostní výzkumníci ze společnosti Dr. Web odhalili nový typ malwaru, který zneužívá umělou inteligenci k provádění podvodných kliknutí na reklamy. Tento typ škodlivého kódu se skrývá v několika Android hrách a dokáže pomocí strojového učení ovládat zařízení bez vědomí uživatele.

Nový malware se šíří skrze hry pro Android

Zjištěný trojský kůň patří do kategorie tzv. clickjacking malwaru, který má za cíl uměle zvyšovat počet kliknutí na reklamy a tím generovat vyšší zisk pro jejich provozovatele. Zneužívá k tomu TensorFlow.js, což je open-source knihovna od Googlu určená pro strojové učení. Pomocí této knihovny je malware schopen analyzovat obsah obrazovky v reálném čase a sám interagovat s reklamními bannery, aniž by uživatel cokoliv udělal.

Reklamy ve free-to-play hrách jsou běžné, ale někteří vývojáři se podle výzkumníků uchylují k nelegitimním praktikám, jako je začlenění malwaru do her, aby zvýšili míru prokliků a tím i své příjmy. Když detekovaný strojový model nestačí, vývojáři napojení na malware mohou převzít kontrolu nad obrazovkou uživatele a provádět akce jako posouvání a klikání ručně – tzv. metodou „signaling“.

Infikované hry a nebezpečné distribuční platformy

Malware se nachází v několika hrách, které se šíří nejen přes alternativní obchod Xiaomi GetApps, ale také přes pochybné platformy jako Apkmody, Moddroid a různé Telegram kanály, které nabízejí modifikované verze oblíbených aplikací jako Spotify nebo Netflix. Všechny podezřelé hry pocházejí od jednoho vývojáře Shenzhen Ruiren Network Co. Ltd.

Podle analýzy výzkumného týmu byly infikovány tyto hry:

• Creation Magic World
• Cute Pet House
• Amazing Unicorn Party
• Sakura Dream Academy
• Theft Auto Mafia
• Open World Gangsters

Malware navíc dokáže spouštět reklamy i v tzv. inkognito režimu, tedy na pozadí bez zobrazení uživateli. V tomto režimu otevře skryté okno prohlížeče a simuluje uživatelskou interakci automaticky.

Skrytá hrozba: víc než jen podvod na reklamách

Na první pohled se může zdát, že tento typ malwaru „jen“ zneužívá reklamy ke generování zisku. Podle výzkumníků však představuje vážnou hrozbu. Schopnost vzdáleného ovládání zařízení může být zneužita ke krádeži dat, infikování dalších zařízení nebo šíření nebezpečnějších APK souborů. Clickjacking se tak může stát jen vstupní branou pro sofistikovanější útoky.

Zdroj: androidauthority.com

Domů » Články » Nebezpečný malware využívající AI se šíří ve hrách pro Android. Využívá strojové učení k podvodům i ovládání zařízení

💡ANKETA: Měníte si ve svém telefonu výchozí webový prohlížeč?

• Ano, hned instaluji jiný (Firefox, Brave...)
• Ne, používám ten předinstalovaný (Safari, Chrome...)
• Používám více prohlížečů současně
• Neřeším to. V čem se to otevře, to používám

 Nahrávání ...

Jakub Sobotka

Senior Editor jehož vášní jsou AI, mobilní technologie a vše kolem IT. Ve volném čase rád sportuje, čte, nebo se toulá přírodou. Ač uživatel Apple platformy, dobře si rozumí i s Androidem.