Η Generative AI έχει κατακλύσει το διαδίκτυο με κάποιες χρήσιμες λειτουργίες και αρκετές όχι και τόσο χρήσιμες, που έχουν γεμίσει τη ροή μας στα μέσα κοινωνικής δικτύωσης με ψεύτικα βίντεο και εικόνες, από καταστάσεις και γεγονότα που δεν έγιναν ποτέ στην πραγματικότητα. Όμως, τώρα μαθαίνουμε πως χάκερς την εκμεταλλεύονται για να βγάλουν κέρδος και μάλιστα εις βάρος μας. Στην τελευταία έκθεση ερευνητών στο Dr. Web, μαθαίνουμε πως βρήκαν τρόπο να χρησιμοποιήσουν την τεχνητή νοημοσύνη σε trojan για να απάτες.
Δημιουργήθηκε μια νέα κατηγορία trojan που χρησιμοποιεί την τεχνητή νοημοσύνη για να πατάει σε διαφημίσεις, μια τακτική που εντοπίστηκε πολύ πρόσφατα. Ο νέος τρόπος επίθεσης ονομάζεται clickjacking και χρησιμοποιεί την Open Source βιβλιοθήκη TensorFlow.js της Google για να τρέξει μοντέλα μηχανικής μάθησης. Στη συνέχεια η AI αλληλεπιδρά με διαφημίσεις σε παιχνίδια και εφαρμογές.
Ιδιαίτερα στο Android, τα περισσότερα δωρεάν παιχνίδια έχουν αρκετές διαφημίσεις. Με το trojan να έχει μολύνει την συσκευής μας, τότε πηγαίνει και πατάει στις διαφημίσεις συγκεκριμένων εφαρμογών, ώστε ο προγραμματιστής να επωφελείται οικονομικά από αυτές.
Αυτό το συγκεκριμένο κακόβουλο λογισμικό χρησιμοποιεί μοντέλα τεχνητής νοημοσύνης για να αναλύσει το περιεχόμενο της σελίδας όταν εμφανίζεται η διαφήμιση. Τότε αναλαμβάνει το malware και αλληλεπιδρά με τις διαφημίσεις, χωρίς ο χρήστης να κάνει το παραμικρό, απλά ανοίγει όλες τις διαφημίσεις που έχει προγραμματιστεί να ανοίγει.
Πως γίνεται όμως ο χρήστης να μην το καταλαβαίνει; Αυτό συμβαίνει επειδή φορτώνει ένα κρυφό παράθυρο του προγράμματος περιήγησης και εκεί αλληλεπιδρά με τις διαφημίσεις, χωρείς να φαίνεται κάτι από τη μεριά το χρήστη.
Δυστυχώς όμως δε σταματάει εκεί, αφού επιτρέπει στους εισβολείς να αλληλεπιδράσουν και να πάρουν τον έλεγχο της οθόνης μας, εκτελώντας διάφορές ενέργειες που περιλαμβάνουν την κύλιση και το πάτημα, οπότε μπορούν να αποκτήσουν τον πλήρη έλεγχο της συσκευής μας. Αυτό γίνεται με μια τεχνική που ονομάζεται signaling.
Η ομάδα του Dr.Web διαπίστωσε ότι πολλά από αυτά τα παιχνίδια που περιέχουν το trojanware κυκλοφορούν χρησιμοποιώντας το εναλλακτικό κατάστημα εφαρμογών GetApps της Xiaomi. Προφανώς, όλα αυτά τα παιχνίδια δημιουργούνται από μία μόνο εταιρεία ανάπτυξης με την επωνυμία Shenzhen Ruiren Network Co. Ltd.
Μερικά από τα παιχνίδια που έχουν το trojan είναι τα παρακάτω:
- Creation Magic World
- Open World Gangsters
- Amazing Unicorn Party
- Cute Pet House
- Theft Auto Mafia
- Sakura Dream Academy
Αυτά τα παιχνίδια δεν βρίσκονται μόνο στο κατάστημα εφαρμογών της Xiaomi, αλλά και σε άλλα καταστήματα τρίτων, καθώς δεν είναι εύκολο να ανιχνευθούν για να μπλοκαριστούν. Παιχνίδια με αυτό το trojan έχουν βρεθεί να μοιράζονται και στο Telegram. Πολλές φορές έχουν βρεθεί και σε σπασμένες εφαρμογές, όπως το Spotify και το Netflix, που επιτρέπουν στον χρήστη να παρακολουθήσει χωρίς συνδρομή.
Starlink: Έχει πλέον κάτι για όλους
Αν και το λογισμικό αυτό δεν βλάπτει άμεσα τον χρήστη, δίνει την ικανότητα στον hacker να συνδεθεί στη συσκευή μας και να την παραβιάσει, αφού μέσω αυτού μπορεί να κλέψει τα δεδομένα μας ή να στείλει τις εφαρμογές και σε άλλους χρήστες από τις επαφές μας, ώστε να του μολύνει και αυτούς.
Για αυτό, είναι πάντα καλύτερα να μην χρησιμοποιούμε τα καταστήματά εφαρμογών που έχουν οι κατασκευαστές, όπως το GetApps ή το Galaxy Store και να μένουμε αποκλειστικά στο Google Play Store. Μόνο στην περίπτωση που δεν υπάρχει ανταλλακτική πηγαίνουμε σε αυτά τα καταστήματα. Μια άλλη καλή λύση είναι να κάνουμε σάρωση του κινητού μας με το Malware Bytes ή κάποια άλλη αντίστοιχη εφαρμογή. Το Google Play Store όσο ασφαλές και αν είναι, δεν είναι λίγες οι φορές που έχει ξεγελαστεί και έχει μοιράσει εφαρμογές με malware, ενώ το ίδιο έχει συμβεί και στο App Store που έχει ακόμα πιο σφιχτούς ελέγχους. Φυσικά δεν χρησιμοποιούμε ποτέ και για κανένα λόγο τροποποιημένες εφαρμογές για δωρεάν συνδρομητικές υπηρεσίες.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
