Nemoguće ga zaustaviti: Ovaj malver koristi veštačku inteligenciju da klikne na reklame!
Istraživači iz Dr.Web-a otkrili su ozbiljan napredak u oblasti mobilnih malvera novu generaciju Android trojanaca koja koristi veštačku inteligenciju za automatsko klikanje na oglase. Ovi malveri, nazvani click-fraud trojanci, ne samo da podstiču klikove na oglase, već to rade sa nivoom preciznosti koji je do sada bio nezamisliv. Ovaj tehnološki skok omogućava napadačima da obavljaju zlonamerne radnje gotovo neprimetno, što postavlja nove izazove za bezbednost korisnika.
Za razliku od klasičnih malvera koji nasumično klikću na oglase koristeći jednostavne skripte, novi trojanci koriste napredne modele mašinskog učenja. Ovi malveri analiziraju sadržaj ekrana, identifikuju relevantne reklame i automatski na njih "klikću", imitujući stvarnu ljudsku interakciju. U suštini, oni postaju "vidioci" ekrana, uče gde se nalaze oglasi, i samostalno ih selektuju. Ovo čini napade mnogo težim za otkrivanje.
Kako malver "gleda" ekran i prepoznaje oglase
Napredak tehnologije omogućava napadačima da koriste TensorFlow.js, biblioteku koja omogućava pokretanje modela veštačke inteligencije unutar JavaScript okruženja. Korišćenjem ove tehnologije, malver se može ponašati kao pravi korisnik, prepoznajući dugmadi, slike i video sadržaje u oglasima. Na ovaj način, malver postaje izuzetno efikasan, jer ne mora više da se oslanja na statične skripte koje često ne prepoznaju promene u dizajnu reklama.
Malver se aktivira na zaraženim telefonima u skrivenom režimu i koristi WebView, internetski preglednik koji je praktično nevidljiv korisnicima. Odatle, preuzima AI model sa udaljenog servera i koristi ga za analizu ekrana. Skenira sadržaj i automatski klikće na oglase, sve dok korisnik ne primeti nikakve promene u ponašanju svog uređaja. Ovaj "nevidljivi" napad čini ga gotovo nemoguće za detektovanje običnim korisnicima.
Real-time kontrola uređaja
Još jedan složeniji režim napada koji je otkriven koristi WebRTC tehnologiju, koja omogućava napadačima da u realnom vremenu vide i kontrolišu ekran zaraženog uređaja. U ovom režimu, napadači mogu da klikću, skroluju i unose tekst na ekranu žrtve, praktično kao da fizički koriste telefon. Ovaj napredni pristup omogućava cyber-kriminalcima veću preciznost i fleksibilnost u izvršavanju malicioznih radnji.
Napadači sada imaju mogućnost da prate svaki pokret ekrana i koriste uređaj kao da su u potpunosti u njegovom vlasništvu. Ova metoda napada ne samo da omogućava svesnu manipulaciju oglasima, već otvara vrata za druge zlonamerne aktivnosti, poput krađe podataka ili čak špijuniranja korisnika. Iako nije cilj krađa lozinki, malver omogućava pristup uređaju u stvarnom vremenu, što predstavlja ozbiljan bezbednosni rizik.
Nepoznate prodavnice i aplikacije kao glavni kanali
Malveri ove nove generacije ne šire se samo putem poznatih kanala, već koriste i alternativne prodavnice aplikacija i Telegram kanale za distribuciju. GetApps, zvanična prodavnica aplikacija za Xiaomi uređaje, postala je omiljeni izvor za preuzimanje malicioznih aplikacija, dok Telegram i Discord serveri sa desetinama hiljada pretplatnika omogućavaju distribuciju ovih aplikacija do široke publike.
Aplikacije koje nose malver najčešće se kriju u popularnim igrama ili modifikovanim verzijama aplikacija kao što su Spotify, YouTube, Deezer i Netflix. Ove aplikacije često dolaze u "čistim" verzijama koje ne izazivaju sumnju, dok kasniji update-ovi ubacuju zlonamerni kod. Ovakva taktika omogućava napadačima da izbegnu početne provere i uspešno šire malver bez previše otpora.
Saveti za korisnike i preporuke stručnjaka
Iako je ovaj malver izuzetno efikasan, stručnjaci za bezbednost imaju nekoliko saveta za korisnike kako bi se zaštitili od ovih napada. Prvenstveno, korisnicima se savetuje da izbegavaju preuzimanje aplikacija izvan Google Play prodavnice, posebno modifikovanih verzija popularnih aplikacija koje obećavaju dodatne funkcije ili besplatan pristup premium sadržaju.
Korisnici bi takođe trebalo da redovno ažuriraju svoje uređaje, koriste sigurnosne aplikacije za zaštitu od malvera i budu posebno oprezni prilikom instaliranja bilo kakvih aplikacija koje ne dolaze od verifikovanih izvora. Iako napadi ne ciljaju direktno na krađu ličnih podataka, posledice u smislu smanjenja životnog veka baterije, povećane potrošnje interneta i generalnog opterećenja telefona mogu biti ozbiljne.
Zaključak:
Ovaj napredak u tehnici "click-fraud" malvera pokazuje koliko brzo evoluira tehnologija zlonamernih napada i koliko je važno za korisnike da budu informisani i oprezni. Kako bi izbegli ovakve pretnje, korisnici moraju ostati svesni novih izazova u mobilnoj bezbednosti i stalno pratiti najnovije savete stručnjaka.
Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.
BONUS VIDEO:
Kineski osnovci zapanjili planetu