Hackers usam IA para simular cliques em anúncios e infectar celulares Android

Fonte:

Criminosos estão usando Inteligência Artificial (IA) para realizar fraudes em anúncios publicitários e infectar celulares Android por meio de aplicativos falsos. Os hackers utilizam trojans capazes de simular cliques em propagandas de forma semelhante ao comportamento humano, burlando sistemas tradicionais de detecção e causando prejuízos a redes de anunciantes. Os criminosos criaram diversos aplicativos falsos e conseguiram publicá-los no GetApps, repositório oficial da Xiaomi, e já acumulam mais de 155 mil downloads. Entenda os riscos a seguir.

🔎Como saber se um site é falso: veja 10 sinais de golpe online

🔎Banco Master: app falso promete ressarcimento do FGC; saiba se proteger

📲Canal do TechTudo no WhatsApp: acompanhe as principais notícias, tutoriais e reviews

Hackers usam inteligência artificial para simular cliques em anúncios e infectar celulares Android

Getty Images/SOPA Images

📝Como melhorar fotos com inteligência artificial? Descubra no Fórum do TechTudo

Como o ataque funciona

Para aplicar o golpe, os criminosos utilizam modelos de aprendizado de máquina desenvolvidos com o TensorFlow, plataforma de código aberto do Google voltada a aplicações de IA. Esses modelos permitem que o malware identifique visualmente anúncios exibidos na tela e interaja com eles de maneira menos previsível. A inteligência artificial analisa capturas de tela e identifica onde os anúncios estão posicionados. A partir dessa leitura, o malware executa cliques com variações de tempo, posição e sequência, imitando padrões humanos de navegação.

Pesquisadores da empresa de segurança móvel Dr.Web identificaram que o malware pode transmitir em tempo real a tela do navegador virtual para os servidores controlados pelos criminosos. Esse recurso permite acesso remoto direto, com possibilidade de tocar, rolar páginas e inserir comandos manualmente, ampliando o controle sobre o dispositivo infectado.

🔎Novo malware bancário usa o WhatsApp para se espalhar entre contatos

Para se disfarçar e infectar os aparelhos, os aplicativos maliciosos operam em um chamado “modo fantasma”. Nesse modo, um navegador oculto é executado em segundo plano, sem qualquer interação visível para o usuário. Os anúncios são carregados nesse navegador invisível, que funciona em uma tela virtual separada do sistema principal do aparelho, onde ocorrem as capturas de tela e a identificação dos banners clicáveis para realizar a fraude. Esse método engana defesas baseadas em padrões repetitivos ou movimentos mecânicos.

Além das lojas de aplicativo, trojan também é disseminado pelo Telegram

Reprodução/Bleeping Computer

Os hackers criaram diversos malwares, que foram distribuídos em jogos publicados na GetApps, a loja oficial de aplicativos da Xiaomi. Entre os games infectados, segundo o Bleeping Compute, estão Theft Auto Mafia, Cute Pet House, Creation Magic World, Amazing Unicorn Party, Open World Gangsters e Sakura Dream Academy. Outros trojans foram disseminados por sites independentes, redes sociais e canais de mensagens instantâneas, como o Telegram. Até o momento, os programas somam mais de 155 mil downloads.

Pesquisadores afirmam que ao menos parte desses aplicativos entrega as funções prometidas, o que ajuda a reduzir a desconfiança dos usuários. Com isso, as vítimas não percebem qualquer sinal visível de atividade maliciosa no dispositivo. Embora a fraude não represente, em um primeiro momento, riscos diretos à privacidade do usuário, os impactos podem ser vistos no consumo excessivo de recursos do aparelho, como desgaste da bateria e aumento no uso de dados móveis.

Em resposta ao site Bleeping Computer, o Google afirmou que nenhum aplicativo contendo o malware foi encontrado na Google Play Store. "Os usuários do Android são protegidos automaticamente contra versões conhecidas desse malware pelo Google Play Protect, que está ativado por padrão em dispositivos Android com os Serviços do Google Play. O Google Play Protect pode alertar os usuários ou bloquear aplicativos que apresentem comportamento malicioso, mesmo quando esses aplicativos vêm de fontes externas ao Play", dizia a nota.

Como se proteger

A principal medida de proteção é ter cautela ao instalar aplicativos, inclusive quando eles estão disponíveis em lojas oficiais. Aplicativos com nomes genéricos, descrições vagas ou funções pouco claras devem ser evitados, especialmente quando não há informações consistentes sobre o desenvolvedor ou histórico confiável de atualizações. Também é recomendável não instalar aplicativos divulgados por links em redes sociais, sites externos ou canais de mensagens instantâneas.

🔔O Google Chrome está drenando a bateria do seu celular; veja como resolver

O usuário também deve observar sinais de atividade anormal no aparelho, como consumo excessivo de bateria, uso elevado de dados móveis ou aquecimento constante, mesmo quando o celular não está sendo utilizado ativamente. Esses indícios podem estar relacionados à execução contínua de um navegador oculto e de processos de análise em segundo plano. Por fim, manter o sistema Android sempre atualizado é essencial para reduzir vulnerabilidades exploradas por malwares. Ao identificar apps suspeitos no sistema, a indicação é desinstalar o programa imediatamente.

Com informações de Bleeping Computer e TechRadar

Mais do TechTudo

🎥Veja também: Esse vídeo é real ou é inteligência artificial? 🤔

Esse vídeo é real ou é inteligência artificial? 🤔