- Trojans Android usam TensorFlow AI para imitar cliques humanos em anúncios para fraude
- Aplicativos falsos no GetApps e outras plataformas espalham malware com navegadores ocultos
- Pelo menos seis aplicativos encontrados, totalizando mais de 155 mil downloads
Os cibercriminosos aparentemente encontraram uma maneira de usar a Inteligência Artificial (IA) para fraudes publicitárias, enganando as defesas tradicionais baseadas no comportamento e enganando com sucesso as redes de publicidade e os anunciantes para obterem seu dinheiro.
As redes de anúncios e os anunciantes ganham dinheiro, entre outras coisas, quando as pessoas clicam nos anúncios. Desde o início dos anúncios online, os criminosos buscavam formas de automatizar os cliques, a fim de gerar um grande número de visualizações de anúncios e, com isso, serem pagos.
Como os cliques falsos só podem ser programados e automatizados, as redes de anúncios recorreram à análise comportamental para defesa. Quando os cliques acontecem muito rápido, não são aleatórios o suficiente ou semelhantes, eles são considerados falsos. Em alguns sites, os anúncios apareciam em locais diferentes, de forma dinâmica, evitando cliques automatizados.
Aplicativos falsos para potencializar a fraude
Agora, os trojans Android recém-descobertos estão usando modelos de aprendizado de máquina TensorFlow para detectar e clicar em anúncios de maneiras que imitem melhor o comportamento humano.
Em vez de rotinas JavaScript predefinidas, os novos mecanismos baseiam-se exclusivamente na análise visual, alimentada por aprendizagem automática. Ao usar o TensorFlow.js, uma biblioteca de código aberto para treinar e implantar modelos de aprendizado de máquina em JavaScript, os criminosos são capazes de executar modelos de IA em navegadores ou em servidores usando Node.js.
Para levar o malware às vítimas Android dispositivos, os criminosos criaram vários aplicativos falsos e conseguiram colocá-los no GetApps, o repositório oficial de aplicativos da Xiaomi. Os pesquisadores também encontraram esses aplicativos em vários sites independentes, plataformas de mídia social e canais de mensagens instantâneas, como o Telegram.
Os aplicativos operam em um modo chamado ‘fantasma’, que usa um navegador oculto incorporado no qual os anúncios são carregados. O navegador é colocado em uma tela virtual; capturas de tela são compartilhadas com o TensorFlow para analisar e identificar onde estão os anúncios.
Como resultado, tocar nos elementos da IU parece mais natural, enganando as defesas tradicionais baseadas em comportamento.
Também foi dito que o malware pode transmitir ao vivo a tela do navegador virtual diretamente para os invasores, concedendo-lhes acesso inabalável para tocar, rolar e inserir comandos.
Até o momento, foram encontrados pelo menos seis aplicativos, acumulando mais de 155 mil downloads.
Através BipandoComputador
O melhor antivírus para todos os orçamentos
Siga o TechRadar no Google Notícias e adicione-nos como fonte preferencial para receber notícias, análises e opiniões de especialistas em seus feeds. Certifique-se de clicar no botão Seguir!
E é claro que você também pode Siga o TechRadar no TikTok para notícias, análises, unboxings em formato de vídeo e receba atualizações regulares nossas em WhatsApp também.