Google lên tiếng khi AI bị lạm dụng trong mã độc Android

VOV.VN - Google đã lên tiếng khi một loại phần mềm độc hại Android mới đã được phát hiện trong một số trò chơi, nơi trí tuệ nhân tạo (AI) đã được tin tặc khai thác.

Thông báo của Google được đưa ra sau khi các nhà nghiên cứu phát hiện một phần mềm độc hại Android sử dụng AI để tự động nhấp vào quảng cáo. Được gọi là “clickjacking”, phần mềm độc hại này sử dụng thư viện mã nguồn mở TensorFlow.js của Google để chạy các mô hình học máy, tương tác với quảng cáo trong một số ứng dụng và trò chơi nhất định, cho phép các nhà phát triển gian lận tăng tỷ lệ nhấp chuột và doanh thu từ quảng cáo.

google len tieng khi ai bi lam dung trong ma doc android hinh anh 1 — Người dùng nhận cảnh báo với các ứng dụng độc hại.

Các nhà nghiên cứu tại Dr. Web cho biết, phần mềm độc hại mới có khả năng phân tích nội dung trang khi quảng cáo xuất hiện và tương tác mà không cần sự can thiệp của người dùng. Nó có thể hoạt động ở chế độ ẩn, tải một cửa sổ trình duyệt bí mật để tự động tương tác với quảng cáo như cuộn hoặc chạm thủ công.

Nguồn phát tán phần mềm độc hại Android

Dr. Web đã xác định rằng một số trò chơi chứa phần mềm độc hại này đang được phát tán qua cửa hàng ứng dụng GetApps của Xiaomi, tất cả đều có nguồn gốc từ một nhà phát triển duy nhất mang tên Shenzhen Ruiren Network Co. Ltd. Các trò chơi có dấu vết của phần mềm độc hại bao gồm: Creation Magic World, Cute Pet House, Amazing Unicorn Party, Sakura Dream Academy, Theft Auto Mafia, và Open World Gangsters.

Ngoài cửa hàng ứng dụng của Xiaomi, những trò chơi này cũng đang được phát tán qua các nền tảng phân phối APK bất hợp pháp như Apkmody và Moddroid, cũng như các kênh Telegram cung cấp các phiên bản đã chỉnh sửa của các ứng dụng như Spotify và Netflix.

Mặc dù tấn công clickjacking không gây hại ngay lập tức cho người dùng, nhưng phần mềm độc hại này có thể được sử dụng để đánh cắp dữ liệu hoặc nhắm mục tiêu vào người dùng khác thông qua các tệp APK bị nhiễm hoặc các phương thức tinh vi hơn.

Về phần mình, Google cho biết không có ứng dụng A nào chứa phần mềm độc hại này trên Google Play bởi người dùng Android được bảo vệ tự động bởi Google Play Protect. Tính năng này có khả năng cảnh báo hoặc chặn các ứng dụng có hành vi độc hại ngay cả khi chúng đến từ các nguồn bên ngoài Play Store.