Ricercatori di Dr.Web, azienda specializzata in sicurezza mobile, hanno scoperto una famiglia di malware per Android in grado di sfruttare modelli di machine learning per frodare pubblicità. Questo malware si distingue per la capacità di agire in modo invisibile all’utente, automatizzando il processo di frode.
Funzionamento del Malware
Utilizzando TensorFlow.js, una libreria open source sviluppata da Google, il malware addestra e utilizza modelli di intelligenza artificiale direttamente in JavaScript. Non si avvale di script predefiniti, ma analizza visivamente le pagine pubblicitarie attraverso screenshot e modelli AI, cliccando in maniera simile a un utente reale e adattandosi ai cambiamenti nel formato degli annunci.
Modalità Operative
Il malware opera principalmente in due modalità. La phantom mode nasconde una pagina web all’interno di una WebView e simula clic sugli annunci tramite un file JavaScript. In signalling mode, viene trasmessa in tempo reale la vista della WebView attraverso WebRTC, permettendo il controllo diretto del dispositivo senza che l’utente se ne accorga.
Metodi di Distribuzione
Il malware è stato individuato all’interno di giochi sullo store ufficiale di Xiaomi GetApps, inizialmente privi di codice dannoso. Dopo aggiornamenti, giochi come Theft Auto Mafia e Creation Magic World sono risultati infetti. Si diffonde anche tramite APK modificati su piattaforme come Apkmody, offrendo versioni modificate di app famose come Spotify e Netflix.
Conseguenze per gli Utenti
Nonostante non vi sia un furto diretto di dati personali, il malware può causare un consumo rapido della batteria, deterioramento del dispositivo, e aumento del traffico dati, portando a costi aggiuntivi per gli utenti. L’uso dell’intelligenza artificiale rende queste minacce più sofisticate e difficili da individuare, segnalando una nuova evoluzione nelle frodi online.
