มัลแวร์ AI-Android ใหม่ คลิกโฆษณาอัตโนมัติจากอุปกรณ์ที่ติดเชื้อ

แคมเปญมัลแวร์ Android ที่เป็นอันตรายได้อุบัติขึ้น โดยกำหนดเป้าหมายผู้ใช้งานผ่านเกมมือถือและแอปพลิเคชันสตรีมมิ่งละเมิดลิขสิทธิ์ที่ถูกดัดแปลง ภัยคุกคามนี้รู้จักกันในชื่อ Android.Phantom ซึ่งใช้เทคโนโลยี Machine Learning เพื่อดำเนินการหลอกลวงการคลิกโฆษณาอัตโนมัติบนสมาร์ทโฟนที่ติดเชื้อ มีการบันทึกการดาวน์โหลดเกมที่ประนีประนอมแล้วกว่า 155,000 ครั้ง โดยมีการแพร่กระจายเพิ่มเติมผ่าน Spotify, YouTube, Netflix และ Deezer เวอร์ชันดัดแปลงบนแพลตฟอร์มที่ไม่เป็นทางการ

Severity: สูง

System Impact:

• อุปกรณ์ Android (สมาร์ทโฟน)
• เกมมือถือ (โดยเฉพาะจาก SHENZHEN RUIREN NETWORK CO., LTD. บน GetApps)
• แอปสตรีมมิ่งละเมิดลิขสิทธิ์ (Spotify, YouTube, Netflix, Deezer เวอร์ชันดัดแปลง)

Technical Attack Steps:

1. **ช่องทางการติดเชื้อ**: มัลแวร์แพร่กระจายผ่านเกมมือถือที่ถูกประนีประนอม (ซึ่งแต่เดิมอาจถูกกฎหมาย ก่อนจะมีการอัปเดตเพิ่มมัลแวร์) บนร้านค้าทางการ (เช่น GetApps ของ Xiaomi) และผ่านแอปสตรีมมิ่งละเมิดลิขสิทธิ์ที่ถูกดัดแปลงบนแพลตฟอร์มที่ไม่เป็นทางการ (เว็บไซต์ Mod, ช่อง Telegram, เซิร์ฟเวอร์ Discord).
2. **การส่ง Payload**: Android.Phantom.5 ทำหน้าที่เป็น dropper เพื่อส่งโหลดเดอร์โค้ดจากระยะไกล.
3. **การดึงโมดูล**: โหลดเดอร์เหล่านี้จะดึงโมดูลการหลอกลวงการคลิกโฆษณาเพิ่มเติมที่ออกแบบมาสำหรับแพลตฟอร์มโฆษณาเฉพาะ.
4. **การทำงาน (โหมด Phantom)**: Android.Phantom.2.origin ใช้เบราว์เซอร์ที่ซ่อนอยู่ซึ่งอิงตามเทคโนโลยีวิดเจ็ต WebView โดยโหลดเว็บไซต์เป้าหมายตามคำสั่งจากเซิร์ฟเวอร์ควบคุม.
5. **การผสานรวม AI**: มัลแวร์จะฉีดสคริปต์ JavaScript สำหรับการทำงานอัตโนมัติพร้อมกับเฟรมเวิร์ก TensorFlowJS.
6. **การหลอกลวงโฆษณา**: โมเดล AI ที่ดาวน์โหลดจากเซิร์ฟเวอร์ภายนอกจะวิเคราะห์ภาพหน้าจอของหน้าเว็บที่จับมาจากหน้าจอเสมือน เพื่อระบุองค์ประกอบโฆษณาที่สามารถคลิกได้ วิธีการอัจฉริยะนี้เลียนแบบพฤติกรรมผู้ใช้จริง ทำให้การคลิกที่หลอกลวงตรวจจับได้ยากขึ้นสำหรับเครือข่ายโฆษณาเมื่อเทียบกับสคริปต์อัตโนมัติพื้นฐาน.

Recommendations:

Short Term:

• หลีกเลี่ยงการดาวน์โหลดแอปพลิเคชันจากแหล่งที่ไม่เป็นทางการ เช่น เว็บไซต์โมดิฟาย หรือช่องทางโซเชียลมีเดียที่ไม่น่าเชื่อถือ
• ตรวจสอบสิทธิ์ของแอปพลิเคชันอย่างละเอียดก่อนติดตั้ง โดยเฉพาะแอปที่ขอสิทธิ์เข้าถึงข้อมูลหรือฟังก์ชันที่ไม่เกี่ยวข้อง
• ลบแอปพลิเคชันที่น่าสงสัยหรือมีพฤติกรรมผิดปกติออกจากอุปกรณ์ทันที
• อัปเดตระบบปฏิบัติการ Android และแอปพลิเคชันทั้งหมดให้เป็นเวอร์ชันล่าสุดเสมอ เพื่อปิดช่องโหว่ที่ทราบ

Long Term:

• ใช้โซลูชันความปลอดภัยบนมือถือ (Mobile Security Solution) ที่น่าเชื่อถือเพื่อตรวจจับและป้องกันมัลแวร์
• ระมัดระวังเมื่อได้รับลิงก์หรือข้อความที่น่าสงสัย และหลีกเลี่ยงการคลิกหรือดาวน์โหลดไฟล์จากแหล่งที่ไม่รู้จัก
• ฝึกอบรมและให้ความรู้ผู้ใช้งานเกี่ยวกับการระบุภัยคุกคามไซเบอร์ โดยเฉพาะกลอุบายที่ใช้ในการแพร่กระจายมัลแวร์
• สำรองข้อมูลสำคัญในอุปกรณ์เป็นประจำ เพื่อลดความเสียหายในกรณีที่เกิดการติดเชื้อหรือข้อมูลสูญหาย

Source: https://cybersecuritynews.com/new-ai-android-malware-that-auto-clicks-ads/