Андроид софтверски злонамерен софтвер со вештачка интелигенција и TensorFlow.js за анализа на клик scam
Научните истражувања за мобилната безбедност открија нова породица од злонамерен софтвер за Android, фокусирана на клик-измама, која користејќи машинско учење, управува со рекламните интеракции во своја корист. Овој злонамерен софтвер е откриен дека користи TensorFlow.js за обука на модели со JavaScript и на тој начин интегрираше леснодостапена библиотека развиена од Google.
Тврдината, бидејќи е дизајнирана за интеракција со реклами во Android игри или популарни апликации, дејствува со техниката наречена clickjacking, што е честа во полето на рекламите навикнати. Моделите се р running кога рекламите ќе се појават на екранот без корисничка интервенција. Оваа техника вештачки ги зголемува бројките на кликнувања врз рекламите и на тој начин најавувачите можат да го зголемат својот приход.
За следливоста, софтверот користи машинско учење и скриена прозоречна страница за работа во phantom режим и анализа на динамички променливи реклами. Кога моделите не успеваат, развивачите или злоупотребувачите можат да преземат контрола врз екранот на корисникот и со скрол или допир да ги активираат насочените реакции, привлечувајќи ја неговата концентрација на други делови.
ОВие игри треба да се избришат – укажуваат од Dr. Web нивните истраги дека постојат и намерно распространети верзии на апликации, преку платформи како GetApps, каде што се појавуваат лажни апкаџии и изменети верзии од платформите што дистрибуираат некаков софтвер. Овие игри, развиени од Shenzhen Ruiren Network Co. Ltd., која е една компанија, можат да се дистрибуираат преку фалсификувани верзии фокусирани на криптовалута или реклами. Според истрагата, следниве игри се регистрирани како носители на опасност: Creation Magic World, Cute Pet House, Amazing Unicorn Party, Sakura Dream Academy, Theft Auto Mafia и Open World Gangsters.
Внимавајте при преземање APK датотеки! Овие игри се достапни не само преку маркото на Xiaomi, туку и преку фалсификувани извори како Apkmody и Moddroid, а понекогаш и преку модифицирани верзии од Spotify и Netflix. Истражувачите нагласуваат дека заканите од clickjacking и рекламна измама не предизвикуваат непосредна штета за корисникот; сепак, со капацитетот на злонамерниот софтвер да го преземе контролата врз уредот, постои ризик од крадење на податоци и ширење на заразени APK-датотеки кон другите корисници.
