Un nouveau type de logiciel malveillant se propage, interagissant avec les annonces et prenant le contrôle de votre mobile sans que vous le sachiez. Méfiez-vous des applications sur la boutique GetApps, surtout si vous utilisez un appareil Xiaomi.
Ce nouveau ‘malware’ est si dangereux qu’il utilise la bibliothèque TensorFlow.js de Google pour interagir avec des annonces à votre insu, et même prendre le contrôle de l’écran de votre mobile… Méfiez-vous de la boutique GetApps !
Régulièrement, nous abordons le sujet des ‘malwares’ pour alerter sur leurs dangers et rappeler l’importance de rester vigilant, de contrôler les autorisations et d’être toujours prudent, car vous êtes vos meilleurs antivirus lorsque vous utilisez des appareils connectés.
Récemment, nous avons découvert DarkSpectre, devenu une menace pour l’espionnage à grande échelle orchestré par des groupes cybercriminels. D’autres menaces affectent uniquement Android à divers niveaux de dangerosité, comme celle-ci récemment identifiée, qui exploite l’IA pour effectuer des fraudes et contrôler des dispositifs.
La sonnette d’alarme a été tirée par Android Authority, faisant état de l’utilisation d’outils d’IA par certaines organisations pour créer des campagnes de fraude plus sophistiquées, avec des applications de plus en plus malveillantes et même indétectables, capables d’interagir avec la publicité en ligne sans que l’utilisateur le remarque.
Une étude de Dr. Web inclut plusieurs applications apparemment légales sur la boutique alternative GetApps, préinstallée sur presque tous les appareils Xiaomi. Un trojan a été découvert, capable d’utiliser l’IA pour cliquer automatiquement sur des annonces, commettant des fraudes avec des smartphones zombis pouvant être contrôlés à distance.
Ce type de ‘malware’ appelé « clickjacking » analyse l’écran pour interagir avec des annonces dynamiques, générant des revenus grâce à des clics fictifs, prenant même le contrôle total de l’écran de tout smartphone infecté.
Le malware identifié comme « clickjacking » utilise la bibliothèque TensorFlow.js de Google, qui est open-source. Cela permet d’exécuter des modèles de machine learning pour analyser le contenu d’une page et interagir avec les annonces dans les applications ou jeux sur le smartphone, augmentant artificiellement les revenus publicitaires tout en gonflant les taux de clics sans intervention humaine.
Une liste a été publiée, et voici les jeux ou applications impliquées dans cette fraude, qu’il est impératif de supprimer de votre smartphone si vous les avez installés :
- Creation Magic World
- Cute Pet House
- Amazing Unicorn Party
- Sakura Dream Academy
- Theft Auto Mafia
- Open World Gangsters
Selon Dr. Web, ces applications dangereuses ont été détectées non seulement sur la boutique GetApps, mais aussi sur des canaux Telegram, sur Apkmody ou Moddroid, toutes signées par un unique développeur nommé Shenzhen Ruiren Network Co. Ltd.. Leur danger réside dans le fait que lorsque les modèles de l’IA échouent, des utilisateurs malintentionnés peuvent contrôler la totalité de l’écran des dispositifs infectés à distance, effectuant des actions sur des annonces dynamiques.
Des développements malveillants similaires se cachent également dans des versions alternatives d’applications courantes comme Spotify ou Netflix, soyez donc vigilants pour éviter que votre mobile ne devienne un zombi au service de groupes de hackers pour réaliser des attaques ciblées, gonfler les revenus publicitaires ou toute autre campagne frauduleuse à venir.