Nowe zagrożenie z wykorzystaniem AI. Złośliwe aplikacje same klikają reklamy

Rozwój generatywnej sztucznej inteligencji przynosi wiele korzyści, ale jednocześnie daje przestępcom nowe narzędzia. Raport przygotowany przez badaczy firmy Dr.Web pokazuje, że AI zaczyna być wykorzystywana także do oszustw reklamowych. Eksperci wykryli nowy typ złośliwego oprogramowania, które potrafi samodzielnie klikać reklamy wyświetlane w aplikacjach i grach mobilnych.

Wykryte zagrożenie należy do nowej klasy trojanów określanych jako malware typu „clickjacking”. W przeciwieństwie do starszych rozwiązań tego typu, nie polega ono na prostych skryptach.

Zamiast tego wykorzystuje bibliotekę TensorFlow.js, czyli otwartoźródłowe narzędzie Google do uruchamiania modeli uczenia maszynowego. Dzięki temu złośliwe oprogramowanie potrafi analizować zawartość ekranu oraz reagować na pojawiające się reklamy w sposób zbliżony do prawdziwego użytkownika.

Takie działanie jest szczególnie skuteczne w darmowych grach i aplikacjach na Androida, gdzie reklamy są wyświetlane bardzo często i mają różne formy. Są dynamiczne, zmieniają wygląd i sposób interakcji, co do tej pory utrudniało automatyczne klikanie. W tym przypadku modele AI radzą sobie z tym problemem, rozpoznając elementy reklam i wchodząc z nimi w interakcję bez wiedzy użytkownika.

Działanie w tle i zdalna kontrola

Według raportu Dr.Web, malware potrafi działać w tzw. trybie „fantomowym”. Oznacza to, że w tle uruchamiana jest ukryta przeglądarka, niewidoczna dla właściciela urządzenia. To właśnie w niej dochodzi do automatycznego klikania reklam, co sztucznie zawyża statystyki i może generować nieuczciwe zyski z reklam.

Eksperci wykryli nowy typ złośliwego oprogramowania, które potrafi samodzielnie klikać reklamy wyświetlane w aplikacjach i grach mobilnych.

Nie jest to jednak jedyne zagrożenie. Badacze ustalili, że trojan może także przejmować kontrolę nad ekranem sprzętu. Może wykonywać takie czynności jak przewijanie treści czy symulowanie dotknięć. Dzieje się to przy użyciu mechanizmu określanego jako „signaling”, który pozwala na zdalne sterowanie smartfonem. Choć na pierwszy rzut oka malware nie wyrządza bezpośrednich szkód, daje osobom trzecim możliwość dalszej ingerencji w system.

Skąd pochodzą zainfekowane aplikacje

Zidentyfikowane gry zawierające złośliwe oprogramowanie były rozpowszechniane m.in. przez sklep z aplikacjami Xiaomi GetApps. Według raportu wszystkie te tytuły pochodziły od jednego dewelopera, firmy Shenzhen Ruiren Network Co. Ltd. Te same aplikacje były również dostępne na stronach oferujących zmodyfikowane pliki APK oraz w kanałach na Telegramie, które reklamowały nieoficjalne wersje popularnych aplikacji, takich jak Spotify czy Netflix.

Eksperci podkreślają, iż choć zagrożenie nie zawsze objawia się od razu, może zostać wykorzystane do kradzieży danych lub dalszego infekowania innych urządzeń.

Jak ograniczyć ryzyko infekcji

Specjaliści ds. bezpieczeństwa zwracają uwagę, że podstawową zasadą ochrony jest korzystanie z oficjalnego sklepu Google Play i unikanie instalowania aplikacji z nieznanych źródeł. Instalowanie plików APK spoza oficjalnych kanałów powinno odbywać się tylko w wyjątkowych sytuacjach i z pełną świadomością ryzyka. Pomocne może być również korzystanie z oprogramowania zabezpieczającego, które potrafi wykrywać i blokować złośliwe aplikacje.

Złośliwe oprogramowanie stale się zmienia

Opisany przypadek pokazuje, że cyberprzestępcy coraz chętniej sięgają po zaawansowane technologie, w tym sztuczną inteligencję. Choć ten konkretny malware nie należy do najbardziej destrukcyjnych, jest kolejnym przykładem na to, jak szybko zmieniają się metody ataków. Obok takich zagrożeń nadal funkcjonują bardziej klasyczne formy, jak phishing czy trojany przejmujące pełną kontrolę nad urządzeniem.

Aplikacje, w których wykryto złośliwy kod:

• Creation Magic World
• Open World Gangsters
• Amazing Unicorn Party
• Cute Pet House
• Theft Auto Mafia
• Sakura Dream Academy