- Android truva atları dolandırıcılık amacıyla insan reklam tıklamalarını taklit etmek için TensorFlow AI kullanıyor
- GetApps ve diğer platformlardaki sahte uygulamalar, gizli tarayıcılarla kötü amaçlı yazılım yayıyor
- Toplamda 155.000’den fazla indirmeye ulaşan en az altı uygulama bulundu
Siber suçlular, yapay zekayı (AI) reklam sahtekarlığı için kullanmanın, geleneksel davranış temelli savunmaları kandırmanın ve reklam ağlarını ve reklamverenlerin paralarını başarılı bir şekilde dolandırmanın bir yolunu bulmuş gibi görünüyor.
Reklam ağları ve reklamverenler, diğer şeylerin yanı sıra, insanlar reklamlara tıkladıklarında para kazanırlar. Çevrimiçi reklamların başlangıcından bu yana suçlular, çok sayıda reklam görüntülemesi oluşturmak ve bu sayede ödeme almak için tıklamaları otomatikleştirmenin yollarını arıyorlardı.
Sahte tıklamalar yalnızca programlanıp otomatikleştirilebildiğinden, reklam ağları savunma amacıyla davranışsal analizlere yöneldi. Tıklamalar çok hızlı gerçekleştiğinde, yeterince rastgele olmadığında veya benzeri durumlarda sahte olarak değerlendirilir. Bazı web sitelerinde reklamlar dinamik olarak farklı yerlerde görünecek ve otomatik tıklamalar engellenecektir.
Dolandırıcılığı güçlendirecek sahte uygulamalar
Artık yeni keşfedilen Android truva atları, reklamları insan davranışını daha iyi taklit edecek şekilde tespit etmek ve tıklamak için TensorFlow makine öğrenimi modellerini kullanıyor.
Yeni mekanizmalar, önceden tanımlanmış JavaScript rutinleri yerine yalnızca makine öğrenimi tarafından desteklenen görsel analize dayanıyor. Dolandırıcılar, JavaScript’te makine öğrenimi modellerini eğitmek ve dağıtmak için açık kaynaklı bir kitaplık olan TensorFlow.js’yi kullanarak, AI modellerini tarayıcılarda veya Node.js kullanan sunucularda çalıştırabilir.
Kötü amaçlı yazılımı kurbanlara ulaştırmak için Android Suçlular çok sayıda sahte uygulama oluşturdu ve bunları Xiaomi’nin resmi uygulama deposu olan GetApps’e yerleştirmeyi başardı. Araştırmacılar ayrıca bu uygulamaları çok sayıda bağımsız web sitesinde, sosyal medya platformunda ve Telegram gibi anlık mesajlaşma kanallarında da buldu.
Uygulamalar, reklamların yüklendiği gizli bir yerleşik tarayıcıyı kullanan ‘hayalet’ adı verilen bir modu çalıştırır. Tarayıcı sanal bir ekrana yerleştirilir; Reklamların nerede olduğunu analiz etmek ve belirlemek için ekran görüntüleri TensorFlow ile paylaşılır.
Sonuç olarak, kullanıcı arayüzü öğelerine dokunmak daha doğal bir his veriyor ve geleneksel davranış temelli savunmaları kandırıyor.
Ayrıca, kötü amaçlı yazılımın sanal tarayıcı ekranını doğrudan saldırganlara canlı olarak aktarabileceği ve onlara dokunma, kaydırma ve komut girme konusunda kesintisiz erişim sağlayabileceği de söylendi.
Şu ana kadar kümülatif olarak 155.000’den fazla indirmeye sahip en az altı uygulama bulundu.
Aracılığıyla BleepingBilgisayar
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.