上海
一種新型安卓惡意軟件被發現利用人工智能技術自動點擊廣告,實施廣告欺詐。該惡意軟件名為“點擊劫持”(clickjacking)木馬,由網絡安全公司Dr. Web于2024年4月披露。它通過集成Google開源的TensorFlow.js機器學習庫,能夠在用戶不知情的情況下分析應用內廣告內容并自動交互,無需任何用戶操作。
該惡意軟件可在后臺以“幽靈模式”運行隱藏瀏覽器窗口,自動加載和點擊廣告,從而為開發者非法牟利。由于廣告形式多樣且動態變化,傳統自動化腳本難以應對,而AI模型則能有效識別和響應不同類型的廣告元素,顯著提升欺詐效率。
更嚴重的是,當AI模型無法完成操作時,攻擊者可通過遠程控制接管用戶設備屏幕,手動執行滑動、點擊等操作,進一步擴大控制權限。這種“信號”機制意味著黑客可能長期監視或操控受感染設備。
受感染的應用主要集中在幾款休閑游戲,包括《Creation Magic World》《Cute Pet House》《Amazing Unicorn Party》《Sakura Dream Academy》《Theft Auto Mafia》和《Open World Gangsters》,均由深圳瑞人網絡科技有限公司開發。這些應用不僅出現在第三方APK分發平臺如Apkmody和Moddroid,以及提供盜版Spotify、Netflix等應用的Telegram頻道中,還曾上架小米旗下的GetApps應用商店。
盡管此類廣告欺詐行為不會立即對用戶造成直接損害,但其遠程控制功能可能被用于數據竊取、傳播其他惡意軟件或發動進一步網絡攻擊。安全研究人員建議用戶避免從非官方渠道下載應用,尤其是來自未知開發者的免費游戲,并定期檢查設備權限使用情況。
消息來源:Dr. Web、Bleeping Computer、Android Authority,發布于2024年4月。
參考鏈接:
https://www.androidauthority.com/android-ai-malware-for-fraud-3634770
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
