Android’de yapay zekayı kullanan yeni Truva atı keşfedildi

Taşınabilir güvenlik şirketi Dr. Web’deki araştırmacılar, klasik tıklama dolandırıcılığı faaliyetlerini gerçekleştirmek için yapay zekayı kullanan yeni bir Android makus emelli yazılım ailesi keşfetti. Bu berbat maksatlı yazılımın JavaScript’te makine tahsili modellerini eğitmek ve dağıtmak için Google tarafından oluşturulan açık kaynaklı bir kütüphane olan TensorFlow.js’yi kullandığı ortaya çıktı. Pekala, bu berbat hedefli yazılım nasıl bulaşıyor?

Android.Phantom truva atları, modlanmış oyunlar ve tanınan uygulamalarla geliyor

Araştırmacılara nazaran, “clickjacking” olarak isimlendirilen bu makûs maksatlı yazılım, belli uygulamalar ya da oyunlar içindeki reklamlarla etkileşim kurmak için makine tahsili modellerini çalıştırmak üzere Google’ın açık kaynak TensorFlow.js kütüphanesini kullanıyor. Reklamlar, fiyatsız oynanabilen gündelik Android oyunlarında epey yaygın. Birtakım geliştiriciler de tıklama oranlarını yapay olarak şişirmek, böylece bu reklamlardan elde ettikleri geliri artırmak için Truva atı yazılımı kullanabiliyor.

Kötü emelli yazılım, reklam göründüğünde sayfa içeriğini tahlil etmek ve rastgele bir kullanıcı aksiyonu olmadan etkileşim kurmak için makine tahsili modellerini kullanıyor. Makine tahsili, bilhassa uygulamalara yahut oyunlara yerleştirilmiş dinamik, çeşitli reklamların yarattığı zorlukların üstesinden gelmek için kullanışlı. Ayrıyeten, reklamlarla otomatik olarak etkileşim kurmak için zımnî bir tarayıcı penceresi yüklemek üzere phantom modunda da çalışabiliyor.

Makine tahsili modelleri başarısız olduğunda, geliştiriciler yahut başka berbat niyetli bireyler, kullanıcının ekranını ele geçirebiliyor ve “signaling” ismi verilen bir teknik kullanarak kaydırma yahut dokunma üzere aksiyonlar gerçekleştirebiliyor.

Bu oyunlar yüklüyse silin

Dr. Web, bu Truva atı yazılımıyla bulaşmış oyunların birçoğunun Xiaomi’nin GetApps alternatif uygulama mağazası kullanılarak dolanıma sokulduğunu tespit etti. Uygulamaların tümü de Shenzhen Ruiren Network Co. Ltd. isimli tek bir geliştiriciye ilişkin. Takım, tahliline dayanarak, makus emelli yazılımın izlerini taşıyan aşağıdaki oyunları tespit etti:

• Creation Magic World – 32.000 indirme
• Cute Pet House – 34.000 indirme
• Amazing Unicorn Party – 13.000 indirme
• Sakura Dream Academy – 4.000 indirme
• Theft Auto Mafia – 61.000 indirme
• Open World Gangsters – 11.000 indirme

APK indirirken dikkat!

Bu oyunlar, Xiaomi’nin uygulama mağazasına ek olarak, Apkmody ve Moddroid üzere düzmece APK dağıtım platformları ve Spotify ve Netflix üzere uygulamaların değiştirilmiş sürümlerini sunduğunu argüman eden Telegram kanalları aracılığıyla da yayılıyor.

Araştırmacılar, clickjacking yahut reklam dolandırıcılığının kullanıcılara anında ziyan vermediğini lakin makûs maksatlı yazılımın kullanıcının aygıtını uzaktan ele geçirme yeteneğiyle, data hırsızlığı ve hatta başka kullanıcılara bulaşmış APK’lar yahut daha gelişmiş metotlarla saldırmak için kullanılabileceğini ekliyor.

Kaynak : Donanimhaber