- Trojans Android usam TensorFlow AI para imitar cliques humanos em anúncios para fraude
- Aplicativos falsos do GetApps e outras plataformas espalham malware com navegadores ocultos
- Pelo menos seis aplicativos foram encontrados, totalizando mais de 155 mil downloads
Aparentemente, os cibercriminosos encontraram uma maneira de usar a Inteligência Artificial (IA) para cometer fraudes publicitárias, enganando as defesas comportamentais tradicionais e fraudando redes de publicidade e anunciantes com dinheiro.
As redes de anúncios e os anunciantes ganham dinheiro, entre outras coisas, quando as pessoas clicam nos anúncios. Desde o advento da publicidade online, os criminosos têm procurado maneiras de automatizar cliques para gerar um grande número de visualizações de anúncios e serem pagos por isso.
Como apenas cliques falsos podem ser programados e automatizados, as redes de anúncios recorreram à análise comportamental defensiva. Quando os cliques ocorrem muito rapidamente, não são aleatórios ou são semelhantes, eles são considerados falsos. Em alguns sites, os anúncios apareciam em locais diferentes, de forma dinâmica, evitando cliques automáticos.
Aplicativos falsos para incentivar fraudes
Agora, os cavalos de Troia Android recém-descobertos estão usando modelos de aprendizado de máquina do TensorFlow para detectar e clicar em anúncios de uma forma que imite melhor o comportamento humano.
Em vez de rotinas JavaScript predefinidas, os novos mecanismos baseiam-se exclusivamente na análise visual através de aprendizagem automática. Usando o TensorFlow.js, uma biblioteca de código aberto para treinar e implantar modelos de aprendizado de máquina em JavaScript, os criminosos podem executar modelos de IA em navegadores ou servidores usando Node.js.
Para colocar o malware nos dispositivos Android das vítimas, os criminosos criaram uma série de aplicativos falsos, que conseguiram colocar na GetApps, loja oficial de aplicativos da Xiaomi. Os pesquisadores também encontraram esses aplicativos em muitos sites independentes, plataformas de mídia social e canais de mensagens instantâneas como o Telegram.
Os aplicativos usam um navegador oculto incorporado, onde os anúncios são carregados no chamado modo “fantasma”. O navegador é colocado em uma tela virtual; as capturas de tela são compartilhadas com o TensorFlow para analisar e identificar onde os anúncios estão localizados.
Como resultado, clicar nos elementos da UI é mais natural, enganando as defesas tradicionais baseadas em comportamento.
Também foi dito que o malware pode transmitir diretamente a tela virtual do navegador aos invasores, dando-lhes acesso constante para tocar, rolar e inserir comandos.
Até agora, pelo menos seis aplicativos foram encontrados, com um total acumulado de mais de 155 mil downloads.
Através BipandoComputador
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
