Er is nieuwe malware ontdekt die AI gebruikt om je op te lichten. Je hebt het daarbij niet eens door, want er wordt van alles geautomatiseerd waardoor je smartphone allerlei advertenties opent en hackers toegang krijgen tot je scherm.
Lees verder na de advertentie.
Malware in GetApps van Xiaomi
De malware wordt gevonden in appwinkels, maar niet in de Play Store. Het komt onder andere voorbij in de GetApps-winkel van Xiaomi. Onderzoekers van Dr. Webb geven aan dat er een nieuwe soort AI-trojans zijn opgestaan die aan clickjacking doen. Clickjacking betekent dat er machine learning-modellen worden gebruikt die met advertenties werken. Die advertenties zitten vervolgens in game-apps voor Android en de AI kan zo op een advertentie klikken en zo geld binnenharken voor hackers. Maar dat is niet het enige probleem.
Lees verder na de advertentie.
De malware analyseert de pagina wanneer er een advertentie verschijnt en klikt daar achter de schermen op zonder dat je dat als gebruiker weet. Zo krijgen de hackers geld voor de vele kliks op de advertenties. Echter kunnen hackers op deze manier ook het scherm van je telefoon overnemen en je telefoon laten scrollen of iets aantikken. Er zijn verschillende games die deze AI-trojanware bevatten en die staan onder andere in de GetApps-winkel van Xiaomi. Het valt op dat alle apps afkomstig zijn van de ontwikkelaar Shenzhen Ruiren Network Co. Ltd.
Apps met AI-malware
Het zijn deze apps die de problemen geven:
- Creation Magic World
- Cute Pet House
- Amazing Unicorn Party
- Sakura Dream Academy
- Theft Auto Mafia
- Open World Gangsters
De apps staan niet alleen in de Xiaomi-winkel, ze zijn ook te vinden als losse APK’s op het internet. Onder andere het distributiekanaal Apkmody en Moddroid bieden ze aan, net als diverse Telegram-kanalen die doen alsof het speciale versies van de Netflix-app en Spotify-app zijn. Nu zijn Apkmody en Moddroid al sites die erom bekendstaan dat ze vaker apps aanbieden die niet in orde zijn, dus het is sowieso niet aan te raden daar apps vandaan te halen.
Lees verder na de advertentie.
Hoewel de malware met het klikken op advertenties in principe niet zo schadelijk is voor jou als telefoongebruiker, is het feit dat je scherm over kan worden genomen dat wel. Zo kan een hacker allerlei data van je stelen en potentieel zelfs andere mensen in je omgeving deze malware sturen.
Oppassen dus, en als je een van de eerdergenoemde apps gebruikt of iets hoort over speciale versies van de Netflix– of Spotify-apps, meteen verwijderen en er ver vandaan blijven.
Over de auteur
