Um novo malware é encontrado em aplicativos Android distribuídos na loja da Xiaomi. Cheios de malware, esses seis aplicativos transformam seu smartphone em uma máquina de clicar em anúncios graças à IA. Enquanto os piratas embolsam receitas de publicidade, seu smartphone começará a desacelerar e esquentar…
Uma nova cepa de vírus Android foi identificada por pesquisadores russos do Dr.Web. O malware depende de inteligência artificial para obter lucros. O malware foi detectado no código de vários jogos Android distribuído em lojas de aplicativos.
Para prender os usuários da Internet, os hackers começam inserindo um módulo malicioso em jogos Android aparentemente inócuos e inofensivos. Eles então colocaram os jogos online na loja Xiaomi GetApps (o antigo Xiaomi Market) e em sites de APK modificados como Moddroid ou Apkmody. Os arquivos APK também são amplamente compartilhados nos canais Telegram e Discord. Interessado no jogo, o internauta irá instalá-lo em seu smartphone. Inicialmente, o aplicativo é normal ou parece legítimo. Pode até ter sido lançado sem código malicioso, aguardando uma atualização que inclua o malware.
Leia também: Com 1,8 milhão de dispositivos Android hackeados, esta botnet pode “lançar ataques cibernéticos massivos”
Página web invisível e inteligência artificial
Uma vez que a carga maliciosa é ativada, o vírus entra em contato com um servidor remoto controlado pelos hackers para recuperar sua configuração e um modelo de IA de código aberto desenvolvido pelo Google, TensorFlow.js. Depois que esse modelo for armazenado localmente no dispositivo, o aplicativo poderá usá-lo offline para atingir seus objetivos. Ao mesmo tempo, o aplicativo Android continua funcionando normalmente para que o usuário não perceba nada.
O malware então abre uma janela com a ajuda de Visualização da Webum componente essencial do sistema Android que permite que os aplicativos exibam conteúdo da web sem abrir um navegador completo. Esta janela permanece invisível para o usuário. O malware depende de uma tela virtual, aberta diretamente no aplicativo instalado. Neste navegador invisível, o vírus carrega páginas da web direcionadas, que foram fornecidas na configuração carregada nos servidores dos hackers.
Um vírus que clica em você graças à IA
O malware tira regularmente capturas de tela dessa tela virtual e as envia para o modelo TensorFlow.js agora incorporado ao dispositivo. A IA então analisa a imagem para identificar elementos publicitários relevantes. Depois que os botões de publicidade forem detectados, o malware simula um clique no lugar certo, como se um dedo estivesse pressionando a tela sensível ao toque. Esse processo se repete em loop: carregamento de páginas, análise, seguido de uma série de cliques. Eles são cobrados como cliques reais do usuário. Em outras palavras, o malware clique para você em anúncios, o que gera rapidamente receitas publicitárias. Pesquisadores indicam que o malware também é capaz de entregar as rédeas do smartphone ao hacker. Os cibercriminosos podem clicar nas teclas para você e à distância.
À primeira vista, o smartphone continua funcionando normalmente. Nos bastidores, ele carrega muitas páginas publicitárias, que rapidamente terão um impacto negativo na sua autonomia e desempenho. O usuário nunca vê anúncios na tela, mas percebe que seu smartphone esquenta, dura menos tempo com uma única recarga e consome mais dados móveis. Enquanto os cibercriminosos enriquecem, a vítima se vê diante de um smartphone que ficou inutilizável.
Leia também: Para proteger seu smartphone Android, o Google está revisando suas atualizações de segurança
Aplicativos Android para desinstalar com urgência
Para evitar acabar com um smartphone Android lento por malware, aconselhamos que você verifique a lista de aplicativos instalados procurando um aplicativo fraudulento. Se você encontrar algum dos aplicativos abaixo em seu telefone, desinstale-o imediatamente. Sem mais delongas, aqui está a lista de aplicativos maliciosos fixados pelo Dr.Web:
- Máfia de roubo de automóveis
- Casa de animal de estimação fofa
- Mundo Mágico da Criação
- Festa incrível do unicórnio
- Gângsteres de mundo aberto
- Academia dos Sonhos Sakura
Na loja Xiaomi, esses aplicativos foram baixados mais de 150.000 vezes. No momento da redação deste artigo, os aplicativos ainda estão disponíveis para download na plataforma. Observe que todos os aplicativos vêm de um desenvolvedor chinês que se autodenomina “SHENZHEN RUIREN REDE CO., LTD”. Entre os principais alvos da operação estão internautas que falam francês, espanhol, alemão, polonês e italiano.
“Os Trojans desta família representam uma ameaça para os proprietários de dispositivos móveis Android não protegidos por antivírus atualizados”explica o Dr.Web.
Como sempre, aconselhamos evitar instalar aplicativos fora da Play Store. Antes de baixar um aplicativo, mesmo de um site oficial como o da Xiaomi, reserve um tempo para conhecer o aplicativo e seu desenvolvedor. Verifique os comentários e análises antes de agir. Em caso de dúvida, abstenha-se.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.