Malware android con intelligenza artificiale che commette frode pubblicitaria sul telefono

Avatar Luca Arnaldi

WRITTEN BY

POSTED

COMMENTS

0 Comments

un approfondimento sintetico descrive una categoria di malware android che integra l’intelligenza artificiale per interagire automaticamente con gli annunci, generando frodi e potenziali rischi per la sicurezza. l’analisi chiarisce il funzionamento, i canali di diffusione e le misure di protezione segnalate dagli esperti, offrendo una lettura chiara e orientata alla sicurezza mobile.

malware android con ia per clic sugli annunci

funzionamento e tecnologia

Il trojanware impiega modelli di apprendimento automatico per analizzare i contenuti delle pagine quando compaiono gli annunci e per interagire con essi senza azioni da parte dell’utente. Si affida al framework TensorFlow.js per eseguire le predizioni che guidano i click. In una modalità definita phantom, può attivare una finestra del browser nascosta per interagire con gli annunci in modo automatico. Qualora i modelli non funzionassero come previsto, possono subentrare sviluppatori corrotti o attori malintenzionati in grado di prendere controllo dello schermo e di eseguire azioni come scorrere o toccare, tramite una tecnica nota come signaling.

fonti e ambienti di diffusione

Gli esperti di Dr. Web hanno identificato la presenza di questa categoria di malware all’interno di campagne mirate. Alcuni giochi infetti sono distribuiti tramite lo store alternativo GetApps di Xiaomi, attribuiti a un unico sviluppatore identificato come Shenzhen Ruiren Network Co. Ltd.

  • Creation Magic World
  • Cute Pet House
  • Amazing Unicorn Party
  • Sakura Dream Academy
  • Theft Auto Mafia
  • Open World Gangsters

canali di diffusione e rischi

Oltre allo store di Xiaomi, il malware è stato rinvenuto in produzioni distribuite tramite fonti APK non ufficiali quali Apkmody e Moddroid, oltre che in canali Telegram che propongono versioni modificate di applicazioni popolari come Spotify e Netflix. Se inizialmente si tratta di un tentativo di frode pubblicitaria, la capacità di controllo remoto dello schermo può essere sfruttata per furto di dati o per indirizzare ulteriori attacchi verso utenti e dispositivi vulnerabili.

misure di protezione e stato attuale

Secondo gli aggiornamenti ufficiali, non sono presenti applicazioni contenenti questa variante di malware sul Google Play Store. Google Play Protect dispone di protezione automatica contro versioni note di questo tipo di malware, attiva di default sui dispositivi Android dotati di Google Play Services. Play Protect è in grado di avvisare o bloccare applicazioni note per comportamento dannoso, anche quando provengono da fonti diverse dal Play Store.

Print

Continue reading

NEXT

Auracast hub marshall trasforma gli altoparlanti bluetooth in un sistema audio unificato

un nuovo hub audio di marshall heddon amplia le possibilità di diffusione domestica, abilitando la condivisione dell’audio tra più altoparlanti bluetooth con supporto Auracast e offrendo un punto di controllo centralizzato tramite Wi‑Fi per lo streaming di servizi musicali. auracast […]
PREVIOUS

Rilevamento frodi google potrebbe liberarsi dalla esclusiva pixel

Questo testo analizza l’evoluzione di Scam Detection, la funzione di protezione delle chiamate sviluppata da Google, partendo dalla sua introduzione con la serie Pixel 9 nel 2024 e osservando le possibili estensioni su dispositivi non Pixel. verranno illustrate le differenze […]

Potrebbero interessarti

Commenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

I più popolari

Di tendenza

Per guestpost o linkbuilding scrivi a [email protected]