Wissen Sie, der Fortschritt der Technologie soll eine gute Sache sein. Fortschrittlichere Computer, Telefone, Software und vieles mehr. Aber es ist ein zweischneidiges Schwert. Fortschrittlichere Technologie bedeutet fortschrittlichere Malware. Leider scheint dies der Fall zu sein, wenn eine neu entdeckte Android-Malware KI nutzt, um auf versteckte Browser-Anzeigen zu klicken.
Neue Android-Malware nutzt KI, um auf Anzeigen zu klicken
Die Forscher des mobilen Sicherheitsunternehmens Dr. Web haben eine neue Familie von Android-Malware entdeckt, die tatsächlich KI nutzt, um klassische Klickbetrugsaktivitäten durchzuführen. Es stellt sich heraus, dass diese Malware TensorFlow.js verwendet, was für diejenigen, die es nicht kennen, im Grunde eine von Google erstellte Open-Source-Bibliothek zum Trainieren und Bereitstellen von Modellen für maschinelles Lernen in JavaScript ist.
Wie funktioniert diese Malware? Den Forschern zufolge kann die Schadsoftware im „Phantom“-Modus agieren. Dabei wird ein versteckter WebView-basierter eingebetteter Browser zum Laden einer Zielseite verwendet. Außerdem wird eine JavaScript-Datei geladen, mit der Aktionen für die auf der Website angezeigten Anzeigen automatisiert werden sollen.
In der Vergangenheit waren Klickbetrugstrojaner auf vordefinierte JavaScript-Klickroutinen angewiesen. Durch den Einsatz von KI können jedoch die von der Malware erstellten Screenshots analysiert werden, um relevante Elemente zu identifizieren. Dadurch kann die Malware auch Werbeschwankungen umgehen, die die Struktur verändern können. Die Malware kann sogar einen zweiten Modus aktivieren, der einen Live-Video-Feed des virtuellen Browsers streamt. Dies wiederum ermöglicht es den Angreifern, Aktionen manuell und in Echtzeit durchzuführen.
Sich selbst schützen
Die gute Nachricht ist, dass Clickjacking und Anzeigenbetrug nicht unbedingt eine Bedrohung für Ihre Daten oder Privatsphäre darstellen. Dies bedeutet jedoch nicht, dass es keine Nachteile gibt. Die Hintergrundaktivität kann den Akku Ihres Telefons entladen und ihn letztendlich schneller verschlechtern, als Ihnen lieb ist.
Das Schlimmste an dieser Malware ist ihre Verbreitung. Irgendwie gelang es ihm, sich in Apps einzubetten, die über GetApps, den offiziellen Xiaomi App Store, vertrieben werden. Die Malware hat sich in eine Reihe von Spielen eingebettet, von denen einige tatsächlich funktionieren, sodass sie weniger verdächtig erscheint.
Damit Ihnen das nicht passiert, laden Sie Apps am besten über Google Play herunter. Wir wissen, dass das Seitenladen von Apps manchmal Spaß machen kann, aber es bedeutet auch, ein Risiko einzugehen.
