Este nuevo ‘malware’ es tan peligroso que usar la biblioteca TensorFlow.js de Google podría interactuar con anuncios sin que te enteres, e incluso tomar el control de la pantalla de tu móvil… ¡Ten cuidado en la tienda GetApps!
Cada cierto tiempo hablamos de ‘malware’ y siempre para advertir de sus peligros a cualquier que nos lea, recordando lo importante que es poner mucha atención, controlar los permisos que se otorgan y sobre todo ser siempre cautos porque, sin duda, vosotros mismos sois siempre vuestros mejores antivirus a la hora de usar dispositivos electrónicos conectados a Internet.
Hace nada que supimos de DarkSpectre convertido en una amenaza capaz de utilizar dispositivos para el espionaje a gran escala por parte de grupos cibercriminales, mientras que otros afectan exclusivamente a Android en diferentes grados de peligrosidad, con este último Recién descubierto y que se aprovecha de la IA para cometer fraude. y controlar dispositivos incluso de forma completa.
La voz de alarma la daban los compañeros de Autoridad de Android en una publicación reciente, hablando de las herramientas de IA que muchas mafias están comenzando a descubrir a la hora de crear campañas de fraude cada vez más complejas, aplicaciones maliciosas cada vez más preparadas e incluso indetectables, que pueden llegar a interactuar con la publicidad en línea sin que ni siquiera el usuario advierta nada.
Es el caso de esto investigación de doctor web que incluye varias aplicaciones aparentemente legales y disponibles en la tienda alternativa Obtener aplicaciones que Xiaomi preinstala en practicamente todos sus terminales, en las que se habria descubierto un troyan capaz de usar la IA para hacer hacer clic en anuncios de forma automatizada, cometiendo fraude con smartphones zombis que pueden ser incluso controlados remotamente.
Este tipo de ‘malware’ denominado “clickjacking” es capaz de analizar la pantalla para interactuar con anuncios dinámicos e inflar los ingresos con pulsaciones fantasma, tomando incluso el control completo de la pantalla de cualquier smartphone infectado.
el malware se ha identificado como de tipo “clickjacking” y utilizar la librería TensorFlow.js de Googlede código abierto, ejecutando modelos de aprendizaje automático que pueden analizar el contenido de una página e interactuar con los anuncios dentro de aplicaciones o juegos en el smartphone para aumentar artificialmente sus ingresos relacionados con publicidad, inflando las tasas de clics sin necesidad de control humano.
Dado que han publicado una lista, podemos indicaros que estos son los juegos o aplicaciones implicadas en este fraudetítulos que por supuesto ¿Deberíais eliminar de vuestro smartphone? si ya los hubierais instalado:
- Creación Mundo Mágico
- Linda casa para mascotas
- Increíble fiesta de unicornios
- Academia de sueños Sakura
- Mafia del robo de automóviles
- Gánsteres del mundo abierto
Según ha informado doctor webestas aplicaciones peligrosas no sólo se han detectado en la tienda GetApps ya mencionada, sino también canales de Telegram, en Apkmody o en Moddroidestando firmadas todas por un único desarrollador llamado Shenzhen Ruiren Network Co. Ltd.. De hecho es que su peligrosidad radica en que cuando los modelos de IA fallan, usuarios malintencionados pueden controlar la pantalla de cualquier dispositivo infectado de forma remota y completa, para realizar las acciones necesarias en anuncios dinámicos con desafíos.
Incluso se han escondido desarrollos maliciosos similares en Versiones alternativas de aplicaciones tan comunes como las de Spotify o Netflix.así que tened cuidado si no queréis que vuestro móvil se convierta en Naciones Unidas zombi al servicio de las mafias de piratas informáticos para cometer ataques dirigidos, inflar ingresos publicitarios o cualquier otra campaña fraudulenta que pueda surgir en el futuro.
