Η τεχνητή νοημοσύνη μπαίνει σε μια νέα, πιο σκοτεινή φάση. Ερευνητές της Dr.Web εντόπισαν ένα νέο Android trojan που χρησιμοποιεί machine learning για να κάνει κάτι απλό αλλά εξαιρετικά ύπουλο. Κλικάρει διαφημίσεις μόνο του και βγάζει χρήματα για τρίτους, ενώ εσύ συνεχίζεις να χρησιμοποιείς το κινητό σου χωρίς να υποψιάζεσαι τίποτα.
Ένα νέο trojan που σκέφτεται πριν πατήσει
Το malware ανήκει σε μια κατηγορία που οι ερευνητές αποκαλούν clickjacking trojanware. Χρησιμοποιεί τη βιβλιοθήκη TensorFlow.js της Google, δηλαδή κανονικά εργαλεία AI, για να «καταλαβαίνει» τι βλέπει στην οθόνη.
Στην πράξη, όταν εμφανίζεται μια διαφήμιση μέσα σε κάποιο παιχνίδι ή εφαρμογή, το trojan αναλύει το περιεχόμενο της σελίδας. Στη συνέχεια, αλληλεπιδρά με τη διαφήμιση χωρίς καμία ενέργεια από τον χρήστη. Δεν πρόκειται για τυχαία taps. Το σύστημα μαθαίνει πού βρίσκεται το κουμπί, πότε αξίζει να πατήσει και πώς να μοιάζει ανθρώπινη η συμπεριφορά.
Και αυτό έχει σημασία, γιατί οι διαφημίσεις αλλάζουν συνεχώς. Έχουν διαφορετικό μέγεθος, σχήμα και layout. Η χρήση machine learning λύνει ακριβώς αυτό το πρόβλημα.
Phantom mode και απομακρυσμένος έλεγχος
Το συγκεκριμένο malware λειτουργεί και σε phantom mode. Φορτώνει ένα κρυφό παράθυρο browser και κάνει εκεί τις “δουλειές” του, χωρίς να φαίνεται τίποτα στην οθόνη σου.
Ακόμα χειρότερα, μπορεί να δώσει στον επιτιθέμενο δυνατότητα ελέγχου της συσκευής, όπως scrolling και taps. Αυτό γίνεται μέσω μιας τεχνικής που ονομάζεται signaling. Με απλά λόγια, κάποιος άλλος μπορεί να εκτελεί ενέργειες στο κινητό σου από απόσταση.
Από πού έρχεται το malware
Όλα φαίνεται να προέρχονται από τον ίδιο developer, την Shenzhen Ruiren Network Co. Ltd.
Τα παιχνίδια που βρέθηκαν μολυσμένα είναι τα εξής:
-
Creation Magic World
-
Open World Gangsters
-
Amazing Unicorn Party
-
Cute Pet House
-
Theft Auto Mafia
-
Sakura Dream Academy
Τα ίδια APKs κυκλοφορούν και εκτός επίσημων stores, σε πλατφόρμες όπως Apkmody και Moddroid, αλλά και μέσω Telegram καναλιών που υπόσχονται modded εφαρμογές τύπου Spotify ή Netflix.
Πώς μένεις ασφαλής
Η καλύτερη άμυνα παραμένει απλή. Κατέβαζε εφαρμογές μόνο από το Google Play Store. Απόφυγε το sideloading αν δεν ξέρεις ακριβώς τι κάνεις. Μια αξιόπιστη εφαρμογή ασφαλείας μπορεί επίσης να βοηθήσει στον εντοπισμό ύποπτης συμπεριφοράς.
Απέφυγε links από αγνώστους και μην εμπιστεύεσαι modded apps για συνδρομητικές υπηρεσίες. Αν θέλεις Spotify ή Netflix, πλήρωσε τη συνδρομή.
Αυτό το malware δεν είναι το πιο καταστροφικό που έχουμε δει, αλλά είναι εξαιρετικά ανησυχητικό. Δείχνει πώς η AI μπορεί να χρησιμοποιηθεί για αθόρυβη απάτη και απομακρυσμένο έλεγχο συσκευών.
Το internet δεν έγινε ξαφνικά πιο επικίνδυνο. Απλώς έγινε πιο έξυπνο. Και αυτό σημαίνει ότι πρέπει να είμαστε κι εμείς.