警惕:新型Android惡意軟件利用AI暗中進行廣告詐騙
但呢個唔係最嚴重嘅問題
作者:Tushar Mehta
最近有研究發現一種新型Android惡意軟件,利用人工智能(AI)技術自動與廣告互動,進行廣告詐騙。呢款惡意軟件甚至可以幫黑客遠程控制你嘅屏幕,對用戶嘅裝置安全構成嚴重威脅。佢主要藏身於某啲遊戲中,而呢啲遊戲多數係通過不正規嘅應用商店發佈,包括小米嘅GetApps應用商店都有發現。
AI本來係設計嚟令我哋生活更方便,但同時亦被黑客用嚟發動更複雜嘅攻擊,打破咗傳統安全模式。呢種惡意軟件利用Google開源嘅TensorFlow.js機器學習庫,透過分析廣告頁面內容,自動點擊廣告,唔需要用戶任何操作。呢種技術特別適合應付遊戲或應用內動態同多變嘅廣告,甚至可以喺隱藏嘅瀏覽器視窗中自動執行點擊操作。
當機器學習模型未能準確識別時,惡意開發者或者黑客可以用一種叫「signaling」嘅技術,直接控制用戶屏幕做出手動點擊同滾動嘅動作,令攻擊更難被察覺。
根據Dr. Web嘅調查,涉事嘅遊戲都係由深圳瑞仁網絡有限公司開發,並且喺小米GetApps商店、以及其他不法APK發佈平台如Apkmody、Moddroid同Telegram頻道流傳。以下係帶有惡意軟件痕跡嘅部分遊戲名單:
– Creation Magic World
– Cute Pet House
– Amazing Unicorn Party
– Sakura Dream Academy
– Theft Auto Mafia
– Open World Gangsters
雖然呢種「點擊劫持」行為未必會即時對用戶造成直接損害,但由於惡意軟件可以遠程接管裝置,佢哋完全可以用嚟偷取用戶資料,甚至透過感染嘅APK攻擊其他人,造成更大規模嘅安全危機。
—
編輯評論:AI惡意軟件帶來的新挑戰與啟示
呢篇報道揭示咗AI喺網絡安全領域嘅雙面性——一方面推動技術進步,另一方面亦被不法分子利用,製造出更隱蔽更難防範嘅攻擊手法。今次事件中,惡意軟件利用機器學習模型自動點擊廣告,令詐騙行為更智能化,傳統嘅防病毒軟件及安全機制可能難以即時識別。
對於用戶嚟講,呢個案例再次強調咗下載應用時要格外謹慎,盡量避免從非官方或不明來源安裝遊戲或應用,特別係來自第三方商店或Telegram等社交平台分享嘅APK文件。小米GetApps商店作為一個官方以外嘅應用分發渠道,都出現咗安全漏洞,反映出即使係大型平台亦需要加強審核及監控機制。
從技術層面睇,安全研究者同防護產品開發者都應該加快對AI驅動惡意行為嘅識別與防禦技術研發,尤其係機器學習模型同惡意軟件嘅對抗性研究。對企業嚟講,加強供應鏈安全同埋對第三方開發者嘅管理同樣重要。
總括而言,呢個事件係一個警鐘,提醒我哋喺AI技術高速發展嘅同時,安全防護嘅挑戰亦日益嚴峻,必須多方合作並提高警覺,先能保障用戶嘅數據安全同個人私隱。
以上文章由GPT 所翻譯及撰寫。而圖片則由GEMINI根據內容自動生成。
