Há um novo malware à solta que utiliza Inteligência Artificial para te enganar. E o mais assustador? Provavelmente nem vais dar por isso. Todo o processo é automatizado, fazendo com que o teu smartphone abra anúncios sem o teu consentimento e, pior ainda, permitindo que hackers ganhem acesso ao teu ecrã.
Malware na GetApps da Xiaomi
Este malware tem sido detetado em várias lojas de aplicações, mas felizmente parece estar longe da Google Play Store. No entanto, marca presença na GetApps, a loja oficial da Xiaomi. Investigadores da Dr. Web alertam para o surgimento de uma nova estirpe de trojans baseados em IA, especializados em “clickjacking”.
Para simplificar: o clickjacking utiliza modelos de machine learning para interagir com publicidade. Estes anúncios estão escondidos dentro de jogos para Android e a IA consegue clicar neles de forma autónoma, gerando receitas fraudulentas para os hackers. Mas, infelizmente, o problema não se fica por aqui.
O malware analisa a página sempre que surge um anúncio e clica nele em segundo plano, sem que tu, enquanto utilizador, te apercebas de nada. O objetivo imediato é o lucro financeiro através dos cliques, mas a técnica permite algo bem mais perigoso: os hackers podem assumir o controlo do ecrã do teu telemóvel, fazendo-o deslizar (scroll) ou tocar em opções específicas. Vários jogos contêm este trojan com IA e muitos deles encontram-se na loja GetApps da Xiaomi. Um detalhe importante: todas as aplicações suspeitas provêm do mesmo programador, a Shenzhen Ruiren Network Co. Ltd.
Aplicações infetadas com malware de IA
Eis a lista das aplicações identificadas que deves evitar ou desinstalar imediatamente:
- Creation Magic World
- Cute Pet House
- Amazing Unicorn Party
- Sakura Dream Academy
- Theft Auto Mafia
- Open World Gangsters
Estas aplicações não se limitam à loja da Xiaomi; também circulam pela internet sob a forma de ficheiros APK soltos. Canais de distribuição como o Apkmody e o Moddroid disponibilizam-nas, tal como vários canais de Telegram que prometem versões “especiais” (e gratuitas) das apps da Netflix e Spotify. Vamos ser honestos: sites como o Apkmody e o Moddroid já têm má reputação por oferecerem frequentemente ficheiros modificados e perigosos. A regra de ouro mantém-se: evita descarregar aplicações fora das lojas oficiais.
Embora o malware que clica em anúncios possa parecer, à primeira vista, apenas um incómodo que consome dados e bateria, o facto de permitir o controlo do ecrã é alarmante. Isto abre a porta para que um hacker possa roubar dados sensíveis do teu telemóvel e, potencialmente, até enviar este malware aos teus contactos.
Resumindo: todo o cuidado é pouco. Se tens alguma das aplicações mencionadas instalada, ou se costumas procurar versões “modificadas” da Netflix ou Spotify, apaga tudo imediatamente e mantém-te longe dessas fontes.
