Новый вирус для Android использует ИИ для имитации поведения человека

В гонке вооружений между кибербезопасностью и хакерами последние совершили опасный шаг вперед.

Эксперты обнаружили новый вид вредоносного ПО для Android, которое использует продвинутые модели машинного обучения (ИИ) для проведения рекламного мошенничества в беспрецедентных масштабах. Вместо примитивных скриптов этот вирус «мыслит» как человек, чтобы обмануть системы защиты.

Механизм работы столь же удивителен, сколь и пугает. Заражённое приложение (часто маскирующееся под полезный инструмент в альтернативных магазинах, таких как GetApps от Xiaomi) запускает в фоне невидимый браузер. Затем, используя библиотеку TensorFlow от Google, троян анализирует открытую страницу, распознаёт рекламные элементы и кликает по ним, имитируя естественное поведение пользователя. Это позволяет мошенникам генерировать фальшивый трафик, за который платят рекламодатели, избегая при этом обнаружения антифрод-системами.

Для обычного пользователя это означает не только моральную дилемму, но и реальные проблемы. Вредоносное ПО, работающее в фоне, сильно нагружает процессор, быстро разряжает аккумулятор и расходует мобильный трафик. Более того, эксперты предупреждают, что эта технология позволяет транслировать изображение с виртуального браузера напрямую к атакующим, что теоретически даёт им полный контроль над тем, что «кликает» телефон жертвы.

На данный момент идентифицировано как минимум шесть приложений, использующих этот механизм, которые были скачаны в общей сложности более 155 тысяч раз. Это явный сигнал, что установка ПО из ненадёжных источников становится всё более рискованной. В эпоху ИИ вирусы перестали быть просто зловредным кодом — они превратились в интеллектуальных агентов, паразитирующих на наших устройствах с хирургической точностью.