- Trojan Android menggunakan TensorFlow AI untuk meniru klik iklan manusia untuk penipuan
- Aplikasi palsu di GetApps dan platform lain menyebarkan malware dengan browser tersembunyi
- Setidaknya enam aplikasi ditemukan, dengan total lebih dari 155.000 unduhan
Penjahat dunia maya tampaknya telah menemukan cara untuk menggunakan Kecerdasan Buatan (AI) untuk penipuan iklan, mengelabui pertahanan berbasis perilaku tradisional, dan berhasil menipu jaringan iklan dan pengiklan demi mendapatkan uang mereka.
Jaringan iklan dan pengiklan memperoleh uang, antara lain, ketika orang mengeklik iklan. Sejak dimulainya iklan online, penjahat mencari cara untuk mengotomatiskan klik, untuk menghasilkan tampilan iklan dalam jumlah besar dan melalui itu, mendapatkan bayaran.
Karena klik palsu hanya dapat diprogram dan diotomatisasi, jaringan iklan beralih ke analisis perilaku untuk pertahanan. Jika klik terjadi terlalu cepat, tidak cukup acak, atau serupa, klik tersebut akan dianggap palsu. Di beberapa situs web, iklan akan muncul di tempat berbeda, secara dinamis, sehingga mencegah klik otomatis.
Aplikasi palsu untuk mendukung penipuan
Kini, trojan Android yang baru ditemukan menggunakan model pembelajaran mesin TensorFlow untuk mendeteksi dan mengeklik iklan dengan cara yang lebih meniru perilaku manusia.
Alih-alih rutinitas JavaScript yang telah ditentukan sebelumnya, mekanisme baru ini hanya mengandalkan analisis visual, yang didukung oleh pembelajaran mesin. Dengan menggunakan TensorFlow.js, pustaka sumber terbuka untuk melatih dan menerapkan model pembelajaran mesin dalam JavaScript, penjahat dapat menjalankan model AI di browser, atau di server menggunakan Node.js.
Untuk menyampaikan malware ke korbannya Android perangkat, para penjahat membuat banyak aplikasi palsu, dan berhasil menempatkannya di GetApps, gudang aplikasi resmi Xiaomi. Para peneliti juga menemukan aplikasi ini di berbagai situs web mandiri, platform media sosial, dan saluran pesan instan seperti Telegram.
Aplikasi mengoperasikan mode yang disebut ‘hantu’ yang menggunakan browser tersembunyi yang tertanam di mana iklan dimuat. Browser ditempatkan pada layar virtual; tangkapan layar dibagikan kepada TensorFlow untuk menganalisis dan mengidentifikasi lokasi iklan.
Hasilnya, pemanfaatan elemen UI terasa lebih alami dan mengelabui pertahanan berbasis perilaku tradisional.
Dikatakan juga bahwa malware tersebut dapat melakukan streaming langsung layar browser virtual langsung ke penyerang, memberi mereka akses tanpa henti untuk mengetuk, menggulir, dan memasukkan perintah.
Sejauh ini, setidaknya enam aplikasi ditemukan, dan secara kumulatif memiliki lebih dari 155.000 unduhan.
Melalui BleepingComputer
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
