Trước đây, các hệ thống bảo mật thường dễ dàng phát hiện mã độc gian lận quảng cáo dựa trên các hành vi rập khuôn của robot (nhấp chuột quá nhanh hoặc theo quy luật). Tuy nhiên, "cơn ác mộng" mới này đã thay đổi hoàn toàn cuộc chơi bằng cách ứng dụng thư viện học máy TensorFlow.js để "học" cách thao tác như một người dùng thực thụ.
Điện thoại Android đang bị mã độc "biết suy nghĩ" nhờ AI tấn công.
Theo các chuyên gia bảo mật, loại Trojan này vận hành một cơ chế cực kỳ xảo quyệt mang tên "Phantom" (bóng ma). Thay vì chạy các đoạn mã lộ liễu, nó tạo ra một trình duyệt ẩn nằm trên một màn hình ảo mà người dùng không thể nhìn thấy bằng mắt thường.
Tại đây, AI sẽ thực hiện việc phân tích hình ảnh màn hình, xác định vị trí các biểu tượng quảng cáo và tiến hành các thao tác chạm, cuộn trang một cách ngẫu nhiên. Chính sự "tự nhiên" này đã đánh lừa thành công các hệ thống phân tích hành vi hiện đại nhất, giúp tin tặc rút tiền từ các nhà quảng cáo mà không để lại dấu vết.
Điều đáng lo ngại là những kẻ đứng sau chiến dịch này đã tìm cách đưa hàng loạt ứng dụng chứa mã độc lên GetApps – kho ứng dụng chính thức của Xiaomi. Ngoài ra, chúng còn phát tán mạnh mẽ qua Telegram và các nền tảng mạng xã hội.
Ứng dụng Android độc hại lây nhiễm hơn 155.000 người.
Thống kê cho thấy đã có ít nhất 6 ứng dụng độc hại được xác định với tổng lượt tải xuống vượt mốc 155.000. Không dừng lại ở việc giả mạo lượt nhấp, mã độc này còn có khả năng "livestream" trực tiếp màn hình ảo về máy chủ của tin tặc, cho phép chúng chiếm quyền điều khiển và thực hiện các lệnh từ xa trên thiết bị nạn nhân.
Việc mã độc sử dụng AI để "tiến hóa" đang đặt ra thách thức lớn cho an ninh mạng toàn cầu. Người dùng Android được khuyến cáo cần cực kỳ cẩn trọng khi tải về các ứng dụng, ngay cả trên các kho ứng dụng chính thống. Hãy thường xuyên kiểm tra các quyền truy cập của ứng dụng và sử dụng các phần mềm diệt virus uy tín để bảo vệ dữ liệu cá nhân trước những "bóng ma" công nghệ này.
