Weet je, de vooruitgang van de technologie zou iets goeds moeten zijn. Geavanceerdere computers, telefoons, software, noem maar op. Maar het is een tweesnijdend zwaard. Meer geavanceerde technologie betekent meer geavanceerde malware. Helaas lijkt dat het geval te zijn wanneer een nieuw ontdekte Android-malware AI gebruikt om op verborgen browseradvertenties te klikken.
Nieuwe Android-malware maakt gebruik van AI om op advertenties te klikken
De onderzoekers van het mobiele beveiligingsbedrijf Dr. Web ontdekten een nieuwe familie Android-malware die daadwerkelijk AI gebruikt om klassieke klikfraude-activiteiten uit te voeren. Het blijkt dat deze malware TensorFlow.js gebruikt, wat, voor degenen die er niet bekend mee zijn, in feite een open-sourcebibliotheek is die door Google is gemaakt voor het trainen en inzetten van machine learning-modellen in JavaScript.
Hoe werkt deze malware? Volgens de onderzoekers kan de malware in ‘fantoommodus’ werken. Hierbij wordt een verborgen op WebView gebaseerde ingebouwde browser gebruikt om een doelpagina te laden. Er wordt ook een JavaScript-bestand geladen dat bedoeld is om acties op de advertenties die op de site worden weergegeven te automatiseren.
In het verleden vertrouwden klikfraude-trojans op vooraf gedefinieerde JavaScript-klikroutines. Door gebruik te maken van AI kan het echter de door de malware gemaakte screenshots analyseren om relevante elementen te identificeren. Hierdoor kan de malware ook de variabiliteit van advertenties omzeilen, waardoor de structuur kan veranderen. De malware kan zelfs een tweede modus activeren die een live videofeed van de virtuele browser streamt. Hierdoor kunnen de aanvallers handmatig en in realtime acties uitvoeren.
Jezelf beschermen
Het goede nieuws is dat clickjacking en advertentiefraude niet noodzakelijkerwijs een bedreiging vormen voor uw gegevens of privacy. Dit betekent echter niet dat er geen nadelen zijn. Door de achtergrondactiviteit kan de batterij van uw telefoon leeg raken, waardoor deze uiteindelijk sneller leegraakt dan u zou willen.
Het ergste aan deze malware is de verspreiding ervan. Op de een of andere manier slaagde het erin zichzelf in te bedden in apps die werden gedistribueerd via GetApps, de officiële Xiaomi-app store. De malware heeft zich in een aantal games ingebed, waarvan sommige echt werken, waardoor het minder verdacht lijkt.
Om te voorkomen dat jou dit overkomt, kun je het beste apps downloaden via Google Play. We weten dat het sideloaden van apps soms leuk kan zijn, maar het betekent ook dat je een risico neemt.
