Hackers usam IA para espalhar malware via anúncios no Android
Por Jaqueline Sousa • Editado por Jones Oliveira |
Um novo malware para Android consegue burlar sistemas de segurança tradicionais a partir da inteligência artificial (IA). A campanha consiste no uso de ferramentas generativas para aplicar fraudes por meio de anúncios maliciosos.
- Falha crítica na rede do GNU permite que hackers tenham acesso total sem login
- Campanha de phishing mira executivos no LinkedIn com falsos convites de emprego
Segundo informações do Tech Radar, os cibercriminosos usam TensorFlow, uma plataforma de código aberto do Google para machine learning e IA, para distribuir trojans em dispositivos Android.
A ferramenta é usada para enganar o sistema com cliques em anúncios que imitam o comportamento humano, dependendo somente de uma análise visual para operar.
Como o ataque ocorre
Para fazer com que o malware chegue até os dispositivos das vítimas, os hackers criam vários aplicativos falsos que são distribuídos principalmente por meio do GetApps, a loja oficial de aplicativos da Xiaomi. Esses apps falsos também foram encontrados por pesquisadores em vários sites independentes, redes sociais e canais de mensagens instantâneas, como o Telegram.
O que acontece é que os aplicativos operam como se fossem “fantasmas”, usando um navegador oculto embutido. Uma vez que os anúncios comprometidos são carregados, o navegador possibilita capturas de tela que, assim que são compartilhadas com o TensorFlow, são analisadas para identificação das publicidades.
Dessa forma, os hackers conseguem imitar o comportamento humano no que diz respeito aos cliques, enganando defesas tradicionais do sistema que poderiam detectar uma atividade suspeita. Além disso, o malware consegue transmitir a tela do aparelho em tempo real para os servidores criminosos, liberando o acesso para que eles insiram comandos comprometidos.
Pelo que se sabe até o momento, pelo menos seis aplicativos falsos foram encontrados por especialistas, sendo que todos acumulam mais de 155 mil downloads.
Leia também:
- Novo malware finge ser editor de PDF para ganhar acesso contínuo a PC de vítimas
- Mais 16 extensões maliciosas da campanha hacker GhostPoster foram encontradas
- Convite do mal: Calendário do Google tem falha exposta através do Gemini
Fonte: Tech Radar