Будьте осторожны: эта хитрая новая вредоносная программа для Android кликает по скрытой рекламе браузера. • Продвижение Web 2.0

Android-трояны используют TensorFlow AI для имитации кликов по рекламе в целях мошенничества
Поддельные приложения на GetApps и других платформах распространяют вредоносное ПО с помощью скрытых браузеров.
Найдено как минимум шесть приложений, общее количество загрузок которых превышает 155 000.

Киберпреступники, похоже, нашли способ использовать искусственный интеллект (ИИ) для мошенничества с рекламой, перехитрив традиционную поведенческую защиту и успешно лишив рекламные сети и рекламодателей их денег.

Один из способов заработка рекламных сетей и рекламодателей — это когда люди нажимают на объявления. С тех пор, как существует онлайн-реклама, преступники искали способы автоматизировать клики, чтобы генерировать большое количество просмотров рекламы и тем самым зарабатывать деньги.

Поскольку фальшивые клики можно только запрограммировать и автоматизировать, рекламные сети прибегли к поведенческому анализу, чтобы защитить себя. Если клики слишком быстрые, недостаточно случайные или что-то в этом роде, они будут отклонены как поддельные. На некоторых веб-сайтах реклама динамически появлялась в разных местах, предотвращая автоматические клики.

Поддельные приложения для мошенничества

Теперь недавно обнаруженные трояны для Android используют модели машинного обучения TensorFlow для обнаружения и нажатия на рекламу таким образом, чтобы более точно имитировать поведение человека.

Вместо предопределенных процедур JavaScript новые механизмы основаны исключительно на визуальном анализе, поддерживаемом машинным обучением. Используя TensorFlow.js, библиотеку с открытым исходным кодом для обучения и развертывания моделей машинного обучения в JavaScript, преступники могут запускать модели ИИ в браузерах или серверах, использующих Node.js.

Преступники создали множество поддельных приложений на устройствах Android и сумели разместить их в GetApps, официальном репозитории приложений Xiaomi. Исследователи также обнаружили эти приложения на многочисленных отдельных веб-сайтах, платформах социальных сетей и каналах обмена мгновенными сообщениями, таких как Telegram.

ЧИТАТЬ Волатильность рейтинга Google в выходные дни в честь Дня поминовения

Приложения работают в режиме «Фантом», в котором используется скрытый встроенный браузер, в который загружается реклама. Браузер размещается на виртуальном экране; Снимки экрана передаются в TensorFlow для анализа и определения места расположения рекламы.

Это делает нажатие на элементы пользовательского интерфейса более естественным и позволяет перехитрить традиционную поведенческую защиту.

Также было сказано, что вредоносное ПО может транслировать экран виртуального браузера в прямом эфире злоумышленникам, предоставляя им беспрепятственный доступ к вводу, прокрутке и вводу команд.

На данный момент найдено как минимум шесть приложений, которые в совокупности скачали более 155 000 раз.

Над ПипКомпьютер

Лучшая антивирусная программа на любой бюджет

Следите за TechRadar в Новостях Google. И Добавьте нас в качестве предпочтительного источника чтобы получать новости, обзоры и мнения наших экспертов в своих лентах. Обязательно нажмите кнопку «Подписаться»!

И ты, конечно, тоже можешь Следите за TechRadar в TikTok за новостями, обзорами, распаковками в видео-форме и получайте от нас регулярные обновления WhatsApp к.

Source