広告詐欺に AI を使用する Android マルウェアのファミリーが特定される

人工知能はサイバー脅威にもなり得ます。モバイル セキュリティを専門とする企業である Dr.Web の研究者は、機械学習モデルを悪用して広告詐欺を生成できるマルウェア ファミリを発見しました。特異性は？これらのマルウェアは、プロセスを自動化するだけでなく、ユーザーにはまったく気づかれないように動作します。

このマルウェアの仕組み

問題のマルウェアは、Google が開発したオープンソース ライブラリである TensorFlow.js を使用しており、ブラウザ内またはサーバー上で JavaScript 内で人工知能モデルを直接トレーニングして使用することができます。従来のデジタル詐欺型トロイの木馬とは異なり、このマルウェアはまったく新しい方法で動作します。事前定義されたスクリプトやクラシック DOM レイヤーを介したページ コードとの対話は使用されませんが、このマルウェアは広告ページの視覚分析 (スクリーンショットと AI モデルを通じて取得) を使用し、実際のユーザーと非常によく似た方法でクリックする要素を特定します。この手法は、ビデオ形式または iframe 内で表示されることが多い広告形式の頻繁な変更に適応できるため、特に効果的です。

研究者らは 2 つの主要な動作モードを特定しました。 1 つ目はファントム モードと呼ばれ、ユーザーには決して表示されない完全に非表示の WebView に Web ページをロードすることで構成されます。ここでは、使用する AI モデルをリモートで受信した後、広告のクリックをシミュレートできる JavaScript ファイルがアクティブ化されます。プロセス全体は仮想画面上で行われ、人工知能が画像を分析し、タッチする適切なポイントを特定します。 2 番目のモードはさらに潜行的なもので、シグナリング モードと呼ばれます。この場合、WebView のビューは WebRTC 経由でリアルタイムに送信されるため、サイバー犯罪者が仮想画面を直接制御できるようになります。したがって、ユーザーは何も気付かずに、手動でクリック、スクロール、またはテキストを入力できます。

この脅威が特に懸念されるのは、その配布方法です。このマルウェアは、Xiaomi の公式ストア GetApps で公開されているゲーム内で発見されました。これらは一見無害なタイトルで、最初は悪意のある機能が含まれていません。悪意のあるコードが導入されるのは、その後の更新によってのみです。感染したと特定されたゲームの中には、数万人のユーザーがダウンロードしたものもあります。その中には、Theft Auto Mafia、Cute Pet House、Creation Magic World、Amazing Unicorn Party、Sakura Dream Academy などがあります。

このマルウェアは、Xiaomi の公式チャネルに加えて、Apkmody や Moddroid など、Android ユーザーの間で非常に人気のあるプラットフォームでホストされている変更された APK を通じても拡散します。多くの場合、感染したアプリは、Spotify、Deezer、YouTube、Netflix などの有名なソフトウェアの「プレミアム」または「修正」バージョンです。脅威の特定がさらに複雑になるのは、アプリが完全に機能する場合があるためです。 Telegram と Discord 上でもマルウェアの拡散に積極的なチャネルが確認されており、数千人のメンバーが関与しています。

考えられる結果

この脅威には個人データの直接的な盗難は含まれませんが、ユーザーへの影響は無視できません。バックグラウンドでのデバイスの継続的な使用、広告上のインタラクションの自動生成、グラフィック プロセッサとデータ ネットワークの継続的な使用は、バッテリーの急速な消費、デバイスの劣化、データ トラフィックの増加を引き起こす可能性があり、追加コストが発生する可能性があります。

予想通り、人工知能の使用により、サイバー脅威はより洗練され、適応性が高まり、検出がより困難になります。ユーザーには見えないインターフェイスを通じてリアルタイムでアクションを実行できる機能は、サイバー犯罪者が採用する戦略をさらに前進させます。このリスクは、オンライン詐欺の一連の展開の最初のものであると特定しました。