Mitä on tapahtunut? Tällaiset tiedotusvälineet , kuten Bleeping Computer, varoittavat uudesta ja vaarallisesta haittaohjelmasta Androidille. Se löydettiin piilotettuna näennäisesti harmittomista peleistä, joita levitetään GetApps -sovelluskaupassa, Xiaomi-sovelluskaupassa, sekä muokattujen APK-tiedostojen arkistoissa.
Kun tapaus tuli ilmi, Xiaomi ilmoitti Xataka Móvilille: ”Xiaomi on saanut tietää joistakin haittaohjelmista. Tämä ei ollut Xiaomin teko, emmekä suvaitse haitallista tai petollista käyttäytymistä alustoillamme. Saatuaan tietää ongelmasta Xiaomi aloitti välittömästi sisäisen tutkimuksen ja poisti edellä mainitut sovellukset sekä kaikki kyseisen kehittäjän julkaisemat sovellukset.”
Kuinka se toimii. Se toimii äänettömästi: tilassa, jota kutsutaan nimellä ”Ghost”. Virus avaa Androidin sisäänrakennetun selaimen (WebView) käyttäjän huomaamatta, lataa mainoksia sisältäviä verkkosivustoja ja käyttää tekoälymallia, joka on koulutettu analysoimaan kuvakaappauksia reaaliajassa.
Tekoäly määrittää mainospainikkeiden, linkkien ja sulkemispainikkeiden sijainnin ohittamalla perinteisten bottien havaitsemat suojauskeinot. Tämä on epäilemättä valtava askel eteenpäin haittaohjelmien torjunnassa.
Miksi tämä on tärkeää. Tähän asti pahantahtoiset toimijat ovat yleensä käyttäneet yksinkertaisia JavaScript-skriptejä. TensorFlow’n avulla he kuitenkin muuttavat pelisääntöjä: he saavat käyttöönsä erittäin tehokkaan työkalun. Tämä vahvistaa sen, mitä yhteisö on varoittanut jo jonkin aikaa: tekoälyn sovellusliittymät (API) tarjoavat mahdollisuuksia, joita voidaan käyttää väärin.
Äskettäin IEEE:n turvallisuussymposiumissa esitelty tutkimus osoitti, kuinka tekoälymallit voidaan muuntaa haittaohjelmiksi (TensorAbuse-hyökkäys) käyttämällä TensorFlow-toimintoja tiedostojen lukemiseen tai koodin suorittamiseen, mitä nykyiset virustorjuntaohjelmat eivät havaitse. Tämä troijalainen on edellä mainittujen teknisten ongelmien ruumiillistuma.
Etäohjaus. Monimutkaisuus ei lopu tähän. Tutkijat löysivät haittaohjelmalta toisen toimintatilan: jos tekoäly ei pysty ratkaisemaan tehtävää, haittaohjelma käyttää WebRTC:tä videon suoratoistoon selaimen näytöltä . Tämä mahdollistaa vierittämisen, napauttamisen tai tekstin kirjoittamisen aivan kuin käyttäjä pitäisi puhelinta käsissään.
Riski. Vaikka tavoitteena on huijata mainosverkostoja (mikä ei johda pankkitietojen varastamiseen), vaikutus käyttäjään on toinen: akun nopea tyhjeneminen ja passiivinen mobiililiikenteen kulutus taustalla, kaikki mallin prosessien takia.
Lisäksi tämä osoittaa, että esteet monimutkaisten haittaohjelmien luomiselle ovat madaltuneet: sovellusten optimointiin tarkoitetut työkalut käytetään nyt paljon kestävämpien uhkien luomiseen. Kuten aina sanomme, on parempi pysyä kaukana epävirallisista sovellusten lähteistä.
