В вашем телефоне поселился молчаливый вор. Его зовут Искусственный Интеллект

Ох, друзья, генеративный ИИ сейчас на пике моды! Он помогает нам с кучей классных штук, хотя, честно говоря, некоторые его «фишки» — такое себе. Но вот беда: злые гении уже прокачали свои скиллы и начали ломать всё вокруг с помощью этого самого ИИ.

И, как будто этого мало, свежий отчёт от умных ребят из Dr. Web просто взорвал мозг. Оказывается, хакеры отыскали ещё один, совсем новый способ использовать искусственный интеллект для своих тёмных делишек. Да-да, они не стоят на месте! Представляете, до чего додумались?

Новый троян с искусственным интеллектом кликает по рекламе и совершает мошенничество

Недавно был обнаружен новый класс троянских программ, которые используют искусственный интеллект для перехода по рекламе. Исследователи называют их вредоносным ПО, «взламывающим клики». Они используют библиотеку TensorFlow.js с открытым исходным кодом от Google для запуска моделей машинного обучения, которые затем взаимодействуют с рекламой в определенных играх или приложениях.

Видео от DGL.RU

Например, в бесплатных версиях казуальных игр для Android часто встречается реклама. Любопытно, что, по некоторым данным, некоторые разработчики могут использовать троянское ПО для искусственного завышения показателя кликабельности. Это может привести к увеличению их доходов от рекламы.

Это вредоносное ПО использует модели искусственного интеллекта для анализа содержимого страницы при появлении рекламы. Затем оно может взаимодействовать с рекламой без участия пользователя. По сути, машинное обучение идеально подходит для работы со всевозможными видами рекламы. Большинство таких объявлений динамические и уникальные.

Сообщается, что вредоносное ПО может работать в «фантомном» режиме и загружать скрытое окно браузера, в котором оно автоматически взаимодействует с рекламой.

Но, к сожалению, это ещё не всё. Вредоносная программа также может позволить злоумышленникам получить доступ к вашему экрану и выполнять различные действия, в том числе прокручивать страницу или нажимать на кнопки. Для этих действий используется метод, называемый «сигналами».

Команда Dr.Web обнаружила, что некоторые из этих игр, содержащие троянское ПО, распространяются через альтернативный магазин приложений GetApps от Xiaomi. Судя по всему, все эти игры созданы одной компанией-разработчиком под названием Shenzhen Ruiren Network Co. Ltd.

Согласно отчёту, в этих играх были обнаружены следы вредоносного ПО:

• Волшебный мир творчества
• Гангстеры в открытом мире
• Удивительная вечеринка с единорогами
• Милый домик для питомцев
• Автомафия воров
• Академия мечты Сакуры

Однако они есть не только в магазине Xiaomi. Эти игры также распространяются в интернете через мошеннические платформы для распространения APK (например, их можно найти на Apkmody и Moddroid), а также через каналы в Telegram. Эти каналы утверждают, что предлагают модифицированные версии популярных приложений, включая Spotify и Netflix.

Хотя эта вредоносная программа не причиняет немедленного вреда пользователю, она всё же может дать злоумышленнику возможность удалённо захватить ваше устройство. Это довольно опасно и может привести к краже ваших данных или заражению других устройств вредоносным ПО.

Как оставаться в безопасности

Что ж, главное здесь — загружать приложения и игры только из официального магазина Google Play. Лучше не устанавливать приложения из сторонних источников, если в этом нет крайней необходимости. Также может помочь решение, способное обнаруживать вредоносное ПО на вашем телефоне и реагировать на него.

Вредоносные программы будут существовать всегда, поэтому соблюдение простых правил безопасности в интернете поможет вам избежать проблем. Итак, как обычно: не переходите по случайным ссылкам, которые присылают вам незнакомые люди, не устанавливайте приложения из сторонних источников (или делайте это, только если знаете, как проверять хэши и подписи) и платите за приложения по подписке, такие как Spotify или Netflix, если хотите пользоваться их услугами, а не полагаться на модифицированные приложения.

А что в России?

Новый троян Android.Phantom, использующий библиотеку TensorFlow.js для анализа экрана и кликов по рекламе, представляет угрозу и для пользователей в России. Этот вредонос активно распространяется через взломанные (модифицированные) версии популярных игр и приложений, таких как Spotify, YouTube, Deezer или Netflix. Подобные «моды», предлагающие бесплатный доступ к платному контенту, часто ищут пользователи, сталкивающиеся с ограничениями или трудностями при оплате международных сервисов. Исследователи отмечают, что именно эта ситуация играет на руку злоумышленникам, так как вынуждает людей обращаться к сомнительным источникам за пределами официального Google Play.

Для россиян особую опасность представляют каналы распространения трояна. Он активно продвигается в русскоязычном сегменте интернета — через Telegram-каналы и сайты с взломанными APK-файлами, которые позиционируются как способ обойти ограничения или получить премиум-функции бесплатно. Троян работает в скрытом режиме, вызывая повышенный расход трафика и быстрый разряд батареи, но его главная опасность — способность по команде злоумышленников превратить устройство в инструмент для DDoS-атак, рассылки спама или кражи личных данных. Таким образом, основная мера защиты — отказ от установки приложений из непроверенных источников в пользу официального магазина Google Play.

Существуют самые разные типы вредоносных программ

Очевидно, что это вредоносное ПО — не самое страшное из тех, что мы видели. Есть вредоносное ПО, которое предоставляет хакерам полный доступ к вашему телефону, а вы даже не подозреваете, что оно крадёт вашу информацию. Есть фишинговые атаки, которые имитируют веб-сайт и крадут ваши учётные данные.

В общем, интернет может быть пугающим местом. Поэтому я решила не устанавливать сторонние приложения и пользуюсь только теми, которые доступны в официальных магазинах приложений для моего телефона.

Новое вредоносное ПО атакует пользователей Android — и это серьёзно