Hackers usam IA para simular cliques em anúncios e infectar celulares Android

Para aplicar o golpe, os criminosos utilizam modelos de aprendizado de máquina desenvolvidos com o TensorFlow, plataforma de código aberto do Google voltada a aplicações de IA. Esses modelos permitem que o malware identifique visualmente anúncios exibidos na tela e interaja com eles de maneira menos previsível. A inteligência artificial analisa capturas de tela e identifica onde os anúncios estão posicionados. A partir dessa leitura, o malware executa cliques com variações de tempo, posição e sequência, imitando padrões humanos de navegação.

Pesquisadores também identificaram que o malware pode transmitir em tempo real a tela do navegador virtual para os servidores controlados pelos criminosos. Esse recurso permite acesso remoto direto, com possibilidade de tocar, rolar páginas e inserir comandos manualmente, ampliando o controle sobre o dispositivo infectado.

Para se disfarçar e infectar os aparelhos, os aplicativos maliciosos operam em um chamado “modo fantasma”. Nesse modo, um navegador oculto é executado em segundo plano, sem qualquer interação visível para o usuário. Os anúncios são carregados nesse navegador invisível, que funciona em uma tela virtual separada do sistema principal do aparelho, onde ocorrem as capturas de tela e a identificação dos banners clicáveis para realizar a fraude. Esse método engana defesas baseadas em padrões repetitivos ou movimentos mecânicos.

Os hackers criaram diversos malwares, que foram distribuídos em jogos publicados na GetApps, a loja oficial de aplicativos da Xiaomi. Entre os games infectados, segundo o Bleeping Compute, estão Theft Auto Mafia, Cute Pet House, Creation Magic World, Amazing Unicorn Party, Open World Gangsters e Sakura Dream Academy. Outros trojans foram disseminados por sites independentes, redes sociais e canais de mensagens instantâneas, como o Telegram. Até o momento, os programas somam mais de 155 mil downloads.

Pesquisadores afirmam que ao menos parte desses aplicativos entrega as funções prometidas, o que ajuda a reduzir a desconfiança dos usuários. Com isso, as vítimas não percebem qualquer sinal visível de atividade maliciosa no dispositivo. Embora a fraude não represente, em um primeiro momento, riscos diretos à privacidade do usuário, os impactos podem ser vistos no consumo excessivo de recursos do aparelho, como desgaste da bateria e aumento no uso de dados móveis.

Em resposta ao site Bleeping Computer, o Google afirmou que nenhum aplicativo contendo o malware foi encontrado na Google Play Store. "Os usuários do Android são protegidos automaticamente contra versões conhecidas desse malware pelo Google Play Protect, que está ativado por padrão em dispositivos Android com os Serviços do Google Play. O Google Play Protect pode alertar os usuários ou bloquear aplicativos que apresentem comportamento malicioso, mesmo quando esses aplicativos vêm de fontes externas ao Play", dizia a nota.

A principal medida de proteção é ter cautela ao instalar aplicativos, inclusive quando eles estão disponíveis em lojas oficiais. Aplicativos com nomes genéricos, descrições vagas ou funções pouco claras devem ser evitados, especialmente quando não há informações consistentes sobre o desenvolvedor ou histórico confiável de atualizações. Também é recomendável não instalar aplicativos divulgados por links em redes sociais, sites externos ou canais de mensagens instantâneas.

O usuário também deve observar sinais de atividade anormal no aparelho, como consumo excessivo de bateria, uso elevado de dados móveis ou aquecimento constante, mesmo quando o celular não está sendo utilizado ativamente. Esses indícios podem estar relacionados à execução contínua de um navegador oculto e de processos de análise em segundo plano. Por fim, manter o sistema Android sempre atualizado é essencial para reduzir vulnerabilidades exploradas por malwares. Ao identificar apps suspeitos no sistema, a indicação é desinstalar o programa imediatamente.

🎥Veja também: Esse vídeo é real ou é inteligência artificial? 🤔