Theo PhoneArena, sự bùng nổ của AI tạo sinh (Generative AI) không chỉ mang lại tiện ích mà còn mở ra những con đường mới cho tội phạm mạng. Báo cáo mới nhất từ các nhà nghiên cứu tại Dr. Web đã chỉ ra một phương thức lừa đảo tinh vi, khi kẻ gian sử dụng các mô hình học máy (machine learning) để thực hiện hành vi gian lận quảng cáo ngay trên thiết bị Android của nạn nhân.

Nhiều ứng dụng Android chứa mã độc để vận hành chiêu trò 'clickjacking'

ẢNH: CHỤP MÀN HÌNH PHONEARENA

Trojan Android tích hợp AI: Tự động 'cày' quảng cáo trong bóng tối

Loại mã độc mới này được giới chuyên môn gọi là 'clickjacking' (chiếm quyền nhấp/chạm). Nó sử dụng chính thư viện mã nguồn mở TensorFlow.js của Google để vận hành các mô hình học máy phục vụ mục đích xấu.

Cơ chế hoạt động của nó cực kỳ tinh vi và khó phát hiện:

Phân tích thời gian thực : AI sẽ quét và phân tích nội dung hiển thị trên màn hình để nhận diện chính xác khi nào và ở đâu quảng cáo xuất hiện trong các ứng dụng hoặc trò chơi.

: AI sẽ quét và phân tích nội dung hiển thị trên màn hình để nhận diện chính xác khi nào và ở đâu quảng cáo xuất hiện trong các ứng dụng hoặc trò chơi. Tương tác ngầm : Mã độc hoạt động ở chế độ ẩn, tải một cửa sổ trình duyệt ngầm và tự động tương tác với quảng cáo (click, xem) mà người dùng không hề hay biết.

: Mã độc hoạt động ở chế độ ẩn, tải một cửa sổ trình duyệt ngầm và tự động tương tác với quảng cáo (click, xem) mà người dùng không hề hay biết. Thổi phồng doanh thu: Mục đích chính là giúp các nhà phát triển gian lận tăng tỷ lệ nhấp chuột (CTR) giả mạo để kiếm tiền bất chính từ các mạng quảng cáo.

Không dừng lại ở việc gian lận quảng cáo, loại trojan này còn tiềm ẩn rủi ro bảo mật nghiêm trọng. Nó cho phép kẻ tấn công sử dụng kỹ thuật 'Signaling' để chiếm quyền kiểm soát màn hình, thực hiện các thao tác vật lý ảo như cuộn, chạm hoặc vuốt. Điều này mở ra nguy cơ bị đánh cắp dữ liệu cá nhân hoặc lén lút cài đặt thêm các phần mềm độc hại khác.

Điểm danh 6 tựa game chứa mã độc cần xóa ngay

Nhóm nghiên cứu Dr. Web phát hiện các ứng dụng chứa trojan này chủ yếu đến từ nhà phát triển có tên 'Shenzhen Ruiren Network Co. Ltd'. Chúng được phát tán thông qua kho ứng dụng GetApps của Xiaomi và các nền tảng chia sẻ APK lậu (như Apkmody, Moddroid) hoặc các kênh Telegram chuyên cung cấp ứng dụng đã được mod (Spotify, Netflix bẻ khóa).

Danh sách 6 tựa game bị phát hiện chứa dấu vết mã độc bao gồm:

Creation Magic World

Open World Gangsters

Amazing Unicorn Party

Cute Pet House

Theft Auto Mafia

Sakura Dream Academy

Lời khuyên từ chuyên gia

Dù chưa ghi nhận thiệt hại trực tiếp về tài chính cho người dùng (như mất tiền trong tài khoản ngân hàng), nhưng việc để tin tặc có quyền truy cập từ xa vào thiết bị là cực kỳ nguy hiểm. Để bảo vệ bản thân, người dùng cần tuân thủ các nguyên tắc sau: