Criminosos estão utilizando Inteligência Artificial (IA) para realizar fraudes em anúncios publicitários e infectar celulares Android através de aplicativos falsos. Os hackers desenvolveram trojans que simulam cliques em propagandas de forma semelhante ao comportamento humano, burlando sistemas tradicionais de detecção e causando prejuízos a redes de anunciantes.
Como o ataque funciona
Para aplicar o golpe, os criminosos utilizam modelos de aprendizado de máquina criados com o TensorFlow, plataforma de código aberto do Google voltada para aplicações de IA. Esses modelos permitem que o malware identifique visualmente anúncios exibidos na tela e interaja com eles de maneira menos previsível. A inteligência artificial analisa capturas de tela e identifica onde os anúncios estão posicionados, executando cliques com variações de tempo, posição e sequência, imitando padrões humanos de navegação.
Pesquisadores da empresa de segurança móvel Dr.Web identificaram que o malware pode transmitir em tempo real a tela do navegador virtual para os servidores controlados pelos criminosos, permitindo acesso remoto direto e ampliando o controle sobre o dispositivo infectado.
Aplicativos maliciosos no GetApps
Os hackers publicaram diversos aplicativos maliciosos no GetApps, repositório oficial da Xiaomi, acumulando mais de 155 mil downloads. Entre os aplicativos infectados estão jogos populares, como Theft Auto Mafia e Cute Pet House. Esses programas, embora entreguem funções prometidas, ajudam a reduzir a desconfiança dos usuários, que não percebem sinais visíveis de atividade maliciosa.
Cuidado com fontes não confiáveis
O Google afirmou que nenhum aplicativo contendo o malware foi encontrado na Google Play Store e que os usuários do Android são protegidos automaticamente contra versões conhecidas desse malware pelo Google Play Protect. Essa proteção está ativada por padrão em dispositivos Android com os Serviços do Google Play, podendo alertar ou bloquear aplicativos com comportamento malicioso.
Como se proteger
A principal medida de proteção é ter cautela ao instalar aplicativos, mesmo os disponíveis em lojas oficiais. Aplicativos com nomes genéricos ou descrições vagas devem ser evitados. Além disso, é recomendável não instalar aplicativos divulgados por links em redes sociais ou canais de mensagens instantâneas. Os usuários devem observar sinais de atividade anormal no aparelho, como consumo excessivo de bateria e uso elevado de dados móveis, que podem indicar a execução de um navegador oculto em segundo plano.
Opinião
A crescente utilização de IA por hackers para fraudes em anúncios revela a importância de uma vigilância constante e de medidas de proteção eficazes por parte dos usuários.
