il progresso tecnologico offre notevoli vantaggi ma comporta anche rischi crescenti. una recente scoperta descrive una nuova forma di malware android che sfrutta l’IA per eseguire attività di clic fraudolenti su annunci nascosti. l’impiego di modelli di apprendimento automatico e di componenti web avanzati mette in luce la necessità di misure di sicurezza mirate e di una vigilanza costante sulle applicazioni».
nuova minaccia android: malware che usa ia per cliccare annunci nascosti
gli esperti hanno individuato una famiglia di malware per android che impiega l’IA per condurre pratiche di clic fraudolenti su annunci pubblicitari. l’infezione sfrutta una libreria TensorFlow.js, nota per offrire strumenti open source destinati all’addestramento e alla distribuzione di modelli di apprendimento automatico in ambiente javascript.
l’operatività del malware si articola in una modalità “phantom” che si avvale di un browser incorporato basato su WebView nascosto per caricare una pagina bersaglio. accanto a ciò viene caricato un file javascript mirato ad automatizzare i clic sugli annunci visualizzati dalla pagina.
la novità consiste nell’uso dell’IA: analizzando gli screenshot generati dall’ambiente compromesso, il malware può identificare elementi rilevanti e adattarsi alle variazioni strutturali degli annunci. in più, è prevista una seconda modalità che trasmette in streaming un feed video del browser virtuale, consentendo agli operatori di intervenire in tempo reale.
modalità di diffusione e impatti sul dispositivo
la diffusione è avvenuta tramite applicazioni disponibili presso un negozio ufficiale di xiaomi, getapps, in cui alcune selezioni di giochi risultano contenute. tali applicazioni sembrano funzionare, contribuendo a mascherare la presenza del malware e aumentando la probabilità di diffusione.
gli effetti sull’utente includono un consumo maggiore della batteria e attività in background, che possono degradare le prestazioni del dispositivo nel tempo. nonostante il rischio per privacy e dati non sia immediatamente elevato, la presenza continua di tali attività è motivo di preoccupazione.
strategie di protezione
per mitigare le possibilità di contagio, è consigliabile preferire l’installazione di applicazioni tramite google play. anche se lo sideloading potrebbe offrire libertà, comporta rischi superiori e aumenta la probabilità di incorrere in software malevoli.
ulteriori misure includono l’aggiornamento regolare del sistema operativo e delle applicazioni, la verifica delle autorizzazioni concesse alle app e l’osservazione di eventuali comportamenti insoliti, come un consumo di batteria anomalo o attività di fondo prolungate. l’attenzione a fonti di reputazione e a pratiche di sicurezza moderne resta essenziale per contenere la diffusione di minacce di questo tipo.
Lascia un commento