Cibercriminosos estão utilizando inteligência artificial (IA) para criar uma nova geração de malware capaz de burlar mecanismos tradicionais de segurança em dispositivos Android. A ameaça foi identificada em uma campanha que usa ferramentas de IA generativa para aplicar golpes e disseminar códigos maliciosos por meio de anúncios fraudulentos.
De acordo com informações divulgadas pelo site especializado TechRadar, os hackers utilizam o TensorFlow, plataforma de código aberto desenvolvida pelo Google para aplicações de machine learning, como parte da estratégia de ataque. A tecnologia é empregada para simular comportamentos humanos, especialmente no padrão de cliques em anúncios, dificultando a detecção por sistemas automatizados de segurança.
Como o ataque funciona
Para alcançar as vítimas, os criminosos criam aplicativos falsos, distribuídos principalmente pelo GetApps, loja oficial de aplicativos da Xiaomi. Além disso, esses apps também foram encontrados em sites independentes, redes sociais e canais de mensagens instantâneas, como o Telegram, ampliando o alcance da campanha maliciosa.
Após a instalação, os aplicativos passam a operar de forma silenciosa, funcionando como verdadeiros “fantasmas” no sistema. Eles utilizam um navegador oculto embutido, responsável por carregar anúncios comprometidos sem que o usuário perceba.
Esse navegador realiza capturas de tela dos anúncios exibidos, que são enviadas ao TensorFlow para análise visual. A partir dessas informações, o malware consegue identificar os elementos da publicidade e realizar cliques automáticos que imitam ações humanas, enganando mecanismos de defesa que costumam detectar atividades automatizadas ou suspeitas.
Além disso, os pesquisadores alertam que o malware é capaz de transmitir a tela do dispositivo em tempo real para servidores controlados pelos criminosos. Isso permite que os hackers executem comandos remotamente, ampliando o controle sobre o aparelho infectado e potencializando riscos como roubo de dados e novas infecções.
Alcance da ameaça
Até o momento, especialistas em segurança digital identificaram pelo menos seis aplicativos falsos envolvidos na campanha. Juntos, eles já somam mais de 155 mil downloads, o que indica um nível significativo de exposição de usuários ao ataque.
Especialistas reforçam a importância de baixar aplicativos apenas de fontes confiáveis, manter o sistema operacional atualizado e desconfiar de permissões excessivas solicitadas por apps aparentemente simples. O uso crescente de IA em ataques cibernéticos acende um alerta para a necessidade de soluções de segurança cada vez mais avançadas.
