Cảnh báo: người dùng cần thận trọng với mã độc Android dùng AI

Theo các chuyên gia bảo mật, trước đây các mã độc gian lận quảng cáo thường bị các hệ thống bảo mật dễ dàng phát hiện dựa trên các hành vi rập khuôn của robot như nhấp chuột quá nhanh hoặc theo quy luật. Tuy nhiên, điều này đã hoàn toàn thay đổi khi cách ứng dụng thư viện học máy TesorFlow.js được áp dụng. Ứng dụng có thể tạo ra những thao tác như một người dùng thực thụ.

Theo đánh giá, loại Trojan này vận hành một cơ chế cực kỳ xảo quyệt mang tên Phantom (bóng ma). Thay vì việc chạy các đoạn mã lộ liễu, nó lại tạo ra một trình duyệt ẩn nằm trên một màn hình ảo mà người dùng không thể nhìn thấy bằng mắt thường.

Tại đây, AI sẽ tiếp tục thực hiện việc phân tích hình ảnh màn hình, xác định vị trí các biểu tượng quảng cáo và tiến hành các thao tác chạm, cuộn trang một cách ngẫu nhiên. Chính điều này đã giúp đánh lừa thành công các hệ thống phân tích hành vi hiện đại nhất, giúp tin tặc rút tiền từ các nhà quảng cáo mà không hề để lại dấu vết.

Đáng chú ý, những kẻ đứng sau chiến dịch đã tìm cách đưa hàng loạt ứng dụng chứa mã độc lên kho ứng dụng chính thức của Xiaomi là GetApps. Bên cạnh đó, chúng cũng phát tán mạnh mẽ qua Telegram và các nền tảng mạng xã hội khác.

Theo ghi nhận đã có ít nhất 6 ứng dụng độc hại được xác định với tổng lượt tải xuống vượt 155.000. Không dừng lại ở việc giả mạo lượt nhấp, mã độc này còn có khả năng livestream trực tiếp màn hình ảo về máy chủ của tin tặc, cho phép chúng chiếm quyền điều khiển và thực hiện các lệnh từ xa trên thiết bị nạn nhân.

Việc mã độc sử dụng AI để tiến hóa đang ngày càng đặt ra thách thức lớn cho an ninh mạng toàn cầu. Việc người dùng Android được khuyến cáo cần hết sức cẩn trọng khi tải về các ứng dụng, ngay cả trên các kho ứng dụng chính thống. 

Người dùng cần thường xuyên kiểm tra các quyền truy cập của ứng dụng cũng như sử dụng các phần mềm diệt virus uy tín để bảo vệ dữ liệu cá nhân trước những mối nguy hiểm này.