За Android се е появило ново семейство злонамерени програми за измами, което използва AI модели, наречени TensorFlow за автоматично откриване и взаимодействие с рекламни елементи, пише Калдата.
За разлика от класическите троянски коне, новият зловреден софтуер използва визуален анализ, базиран на машинно обучение и не включва взаимодействие на ниво DOM, базирано на скриптове. Използвайки библиотеката с отворен код TensorFlow.js, нападателите могат да стартират AI модели в браузъри или на сървъри, използвайки Node.js.
Понастоящем съществуват два режима на работа на зловредния софтуер. Първият, Phantom използва WebView скрит за зареждане на страница, заснемане на екранна снимка, която след това се анализира от AI модела и след това инициира щракване върху рекламните елементи. Вторият режим, Signalling излъчва екрана в реално време чрез WebRTC към нападателите, които след това могат да взаимодействат със самите реклами.
Изследователите отбелязват, че подобен зловреден софтуер понастоящем не представлява пряка заплаха за неприкосновеността на личния живот или личните данни на потребителите, той не може да навреди на устройството – само изтощава батерията, което води до преждевременното ѝ разграждане и увеличава използването на мобилни данни.
Нападателите разпространяват новия троянски кон чрез игри, налични в магазина GetApps на устройствата на Xiaomi. Зловредният софтуер е открит в игри като Theft Auto Mafia с 61 000 изтегляния, Cute Pet House с 34 000 изтегляния, Creation Magic World с 32 000 изтегляния, Amazing Unicorn Party с 13 000 изтегляния, Open World Gangster с 11 000 изтегляния и Sakura Dream Academy с 4000 изтегляния.
Понастоящем вирусът се разпространява и чрез сайтове за APK на трети страни, като Apkmody и Moddroid, където се предлагат модифицирани версии на Spotify, YouTube, Netflix и други услуги, заразени със зловредния софтуер. Същите приложения се разпространяват и чрез каналите Telegram и Discord.
За да не станат жертва на новия троянец, на потребителите на Android се препоръчва да изтеглят приложения само от официални източници като Google Play. Също така се препоръчва да се избягват „алтернативни“ версии на популярни приложения, като например гореспоменатите Spotify или YouTube, които предлагат безплатен достъп до премиум функции.
