Forscher des Mobil-Sicherheitsunternehmens Dr. Web haben eine neue Android-Malware-Familie entdeckt, die künstliche Intelligenz nutzt, um klassische Klickbetrug-Aktivitäten durchzuführen. Es stellte sich heraus, dass diese Malware TensorFlow.js verwendet – eine von Google entwickelte Open-Source-Bibliothek zum Trainieren und Bereitstellen von Machine-Learning-Modellen in JavaScript. Doch wie infiziert diese Malware die Geräte?
Android.Phantom-Trojaner verbreiten sich über gemoddete Spiele und Apps
Den Forschern zufolge nutzt diese als „Clickjacking“ bezeichnete Malware die TensorFlow.js-Bibliothek, um Machine-Learning-Modelle auszuführen, die mit Werbeanzeigen in bestimmten Apps oder Spielen interagieren. Werbung ist in kostenlosen Gelegenheitsspielen für Android weit verbreitet. Einige Entwickler nutzen die Trojaner-Software, um Klickraten künstlich aufzublähen und so ihre Werbeeinnahmen zu steigern.
Die Malware nutzt Machine-Learning-Modelle, um den Seiteninhalt beim Erscheinen einer Anzeige zu analysieren und ohne Benutzereingriff zu interagieren. Maschinelles Lernen ist besonders nützlich, um die Herausforderungen zu bewältigen, die durch dynamische und vielfältige Werbung in Apps entstehen. Zudem kann die Malware im „Phantom-Modus“ arbeiten, um ein verstecktes Browserfenster für die automatische Interaktion zu laden.
Wenn die Machine-Learning-Modelle fehlschlagen, können die Entwickler oder Angreifer den Bildschirm des Nutzers übernehmen und mithilfe einer Technik namens „Signaling“ Aktionen wie Wischen oder Tippen ausführen.
Löschen Sie diese Spiele, falls sie installiert sind
Dr. Web stellte fest, dass viele der infizierten Spiele über Xiaomis alternativen App-Store GetApps in Umlauf gebracht wurden. Alle Anwendungen stammen von einem einzigen Entwickler namens Shenzhen Ruiren Network Co. Ltd. Basierend auf der Analyse wurden folgende Spiele mit Spuren der Malware identifiziert:
- Creation Magic World - 32.000 Downloads
- Cute Pet House - 34.000 Downloads
- Amazing Unicorn Party - 13.000 Downloads
- Sakura Dream Academy - 4.000 Downloads
- Theft Auto Mafia - 61.000 Downloads
- Open World Gangsters - 11.000 Downloads
Vorsicht beim APK-Download!
Zusätzlich zum Xiaomi-Store verbreiten sich diese Spiele über gefälschte APK-Plattformen wie Apkmody und Moddroid sowie über Telegram-Kanäle, die modifizierte Versionen von Apps wie Spotify und Netflix anbieten.
Die Forscher fügen hinzu, dass Clickjacking oder Werbebetrug den Nutzern zwar keinen unmittelbaren finanziellen Schaden zufügen, die Fähigkeit der Malware zur Fernsteuerung des Geräts jedoch für Datendiebstahl und fortgeschrittenere Angriffe genutzt werden kann.
