Vous savez, les progrès technologiques sont censés être une bonne chose. Ordinateurs, téléphones, logiciels plus avancés, etc. Mais c’est une arme à double tranchant. Une technologie plus avancée signifie des logiciels malveillants plus avancés. Malheureusement, cela semble être le cas lorsqu’un malware Android récemment découvert utilise l’IA pour cliquer sur les publicités cachées du navigateur.
Un nouveau malware Android exploite l’IA pour cliquer sur les publicités
Les chercheurs de la société de sécurité mobile Dr. Web ont découvert une nouvelle famille de logiciels malveillants Android qui utilisent l’IA pour mener des activités classiques de fraude au clic. Il s’avère que ce malware utilise TensorFlow.js, qui, pour ceux qui ne le connaissent pas, est essentiellement une bibliothèque open source créée par Google pour former et déployer des modèles d’apprentissage automatique en JavaScript.
Alors, comment fonctionne ce malware ? Selon les chercheurs, le malware peut fonctionner en mode « fantôme ». Cela utilise un navigateur intégré basé sur WebView caché pour charger une page cible. Il chargera également un fichier JavaScript destiné à automatiser les actions sur les annonces diffusées sur le site.
Aujourd’hui, dans le passé, les chevaux de Troie frauduleux au clic s’appuyaient sur des routines de clic JavaScript prédéfinies. Cependant, en utilisant l’IA, il peut analyser les captures d’écran prises par le malware pour identifier les éléments pertinents. Cela permet également au malware de contourner la variabilité des publicités, ce qui peut modifier la structure. Le malware peut même activer un deuxième mode qui diffuse un flux vidéo en direct du navigateur virtuel. Cela permet aux attaquants d’effectuer des actions manuellement et en temps réel.
Se protéger
La bonne nouvelle est que le détournement de clics et la fraude publicitaire ne constituent pas nécessairement une menace pour vos données ou votre vie privée. Cependant, cela ne veut pas dire qu’il n’y a pas d’inconvénients. L’activité en arrière-plan peut vider la batterie de votre téléphone, la dégradant finalement plus rapidement que vous ne le souhaiteriez.
Le pire dans ce malware est sa distribution. D’une manière ou d’une autre, il a réussi à s’intégrer dans des applications distribuées via GetApps, qui est la boutique d’applications officielle de Xiaomi. Le malware s’est intégré dans un certain nombre de jeux, dont certains fonctionnent réellement, ce qui le rend moins suspect.
Pour éviter que cela ne vous arrive, il est préférable de télécharger des applications via Google Play. Nous savons que parfois télécharger des applications peut être amusant, mais cela signifie aussi prendre un risque.
