Attention : un nouveau malware Android utilise l’IA pour commettre sournoisement une fraude publicitaire sur votre téléphone (Mise à jour)

Mise à jour du 23 janvier 2025 (12 h 53 HE) : Google a contacté Android Authority pour commenter ce malware. Un porte-parole nous dit :

D’après notre détection actuelle, aucune application contenant ce malware n’est trouvée sur Google Play. Les utilisateurs d’Android sont automatiquement protégés contre les versions connues de ce malware par Google Play Protect, qui est activé par défaut sur les appareils Android dotés des services Google Play. Google Play Protect peut avertir les utilisateurs ou bloquer les applications connues pour présenter un comportement malveillant, même lorsque ces applications proviennent de sources extérieures à Play.

Article original, 23 janvier 2025 (03 h 55 HE) : L’IA est conçue pour nous faciliter la vie, mais elle est également capable de la rendre plus difficile. Les outils basés sur l’IA sont de plus en plus populaires parmi les pirates informatiques, qui peuvent désormais lancer des attaques sophistiquées qui s’écartent des modèles établis. Un de ces logiciels malveillants a été détecté dans quelques jeux Android et peut être utilisé pour commettre une fraude ou attaquer d’autres personnes via votre appareil.

Les chercheurs de Dr. Web (via Bleeping Computer) ont identifié une classe de chevaux de Troie qui utilise l’IA pour cliquer sur les publicités. Selon les chercheurs, le malware dit « clickjacking » utilise la bibliothèque open source TensorFlow.js de Google pour exécuter des modèles d’apprentissage automatique afin d’interagir avec les publicités dans certaines applications ou jeux. Les publicités sont courantes dans les jeux Android occasionnels gratuits, et certains développeurs peuvent recourir à des chevaux de Troie pour gonfler artificiellement les taux de clics, augmentant ainsi les revenus qu’ils génèrent grâce à ces publicités.

Le malware utilise des modèles d’apprentissage automatique pour analyser le contenu de la page lorsque l’annonce apparaît et interagir avec elle sans aucune action de l’utilisateur. L’apprentissage automatique est particulièrement utile pour surmonter les défis posés par les publicités dynamiques et variées intégrées dans les applications ou les jeux. Il peut également fonctionner en mode « fantôme » pour charger une fenêtre de navigateur cachée afin d’interagir automatiquement avec les publicités.

Lorsque les modèles d’apprentissage automatique échouent, des développeurs de connivence ou d’autres acteurs malveillants peuvent s’emparer de l’écran de l’utilisateur et effectuer des actions telles que faire défiler ou appuyer manuellement à l’aide d’une technique appelée « signalisation ».

Dr. Web a identifié que plusieurs de ces jeux contenant le cheval de Troie circulent via la boutique d’applications alternative GetApps de Xiaomi. Tous ces éléments sont également attribués à un seul développeur nommé Shenzhen Ruiren Network Co. Ltd.

Sur la base de son analyse, l’équipe a identifié les jeux suivants portant des traces du malware :

Création Monde Magique Mignon Pet House Incroyable Fête Licorne Sakura Dream Academy Vol Auto Mafia Monde Ouvert Gangsters

En plus de la boutique d’applications de Xiaomi, ces jeux circulent également via des plateformes de distribution d’APK malveillantes, telles qu’Apkmody et Moddroid, ainsi que via les chaînes Telegram qui prétendent proposer des versions modifiées d’applications comme Spotify et Netflix.

Les chercheurs ajoutent que même si le détournement de clics, ou fraude publicitaire, ne nuit pas immédiatement aux utilisateurs, ce malware, notamment avec sa capacité à pirater l’appareil d’un utilisateur à distance, peut être utilisé pour le vol de données ou même comme moyen de cibler d’autres utilisateurs avec des APK infectés ou plus sophistiqués.