Nuevo malware para Android usa IA para hacer clic en anuncios sin que lo notes

Se ha descubierto un nuevo tipo de malware para Android que ha llamado la atención de los expertos en ciberseguridad por su uso avanzado de inteligencia artificial para cometer fraude publicitario de forma prácticamente invisible.

A diferencia de los troyanos tradicionales, esta amenaza emplea modelos de aprendizaje automático para analizar visualmente los anuncios y simular interacciones humanas reales.

Así lo han señalado investigadores de la empresa de seguridad Dr.Web, que han identificado esta nueva familia de troyanos diseñada para hacer clic de forma automática en anuncios cargados dentro de navegadores ocultos.

Para ello, los atacantes utilizan una biblioteca de código abierto que permite ejecutar modelos de inteligencia artificial directamente en entornos JavaScript, incluidos los navegadores web.

Este malware destaca por su elevado nivel de sofisticación, ya que, en lugar de interactuar con el código de las páginas web como hacen muchos sistemas de fraude publicitario, toma capturas de pantalla del contenido cargado y las analiza mediante un modelo de IA entrenado para reconocer elementos publicitarios relevantes.

Una vez identificados, el sistema reproduce toques y desplazamientos que imitan el comportamiento normal de un usuario.

Según los investigadores, el malware se distribuye a través de varios canales, incluido GetApps, la tienda oficial de aplicaciones de Xiaomi. Los desarrolladores maliciosos suben inicialmente aplicaciones legítimas, en su mayoría videojuegos, y añaden la carga maliciosa más adelante mediante actualizaciones.

Entre los títulos detectados se encuentran Theft Auto Mafia, Cute Pet House y Amazing Unicorn Party, que acumulan decenas de miles de descargas.

El troyano puede operar en un modo denominado “phantom”, que utiliza un navegador integrado basado en WebView ejecutándose en una pantalla virtual invisible para el usuario.

En este entorno oculto se cargan páginas web con anuncios y se ejecutan modelos de inteligencia artificial descargados desde servidores remotos.

Además, los investigadores han detectado un segundo modo capaz de transmitir en tiempo real el contenido del navegador oculto a los atacantes, permitiéndoles controlar manualmente la interacción con los anuncios, incluyendo pulsaciones y desplazamientos.

La amenaza no se limita a tiendas oficiales, ya que también se propaga mediante archivos APK distribuidos en plataformas de terceros, canales de Telegram y servidores de Discord.

Aunque este tipo de fraude no implica el robo directo de datos personales, sí tiene consecuencias para los usuarios, como un mayor consumo de batería, incremento del uso de datos móviles y un desgaste prematuro del dispositivo.

ACTUALIZACIÓN:

A raíz de este artículo, Xiaomi se ha puesto en contacto con Computer Hoy para ofrecer este comunicado al respecto:

"Xiaomi ha tenido conocimiento de informes sobre ciertas aplicaciones maliciosas. Esto no fue una acción de Xiaomi, y no toleramos comportamientos maliciosos o engañosos en nuestras plataformas. Al darse cuenta del problema, Xiaomi inició inmediatamente una investigación interna y eliminó las aplicaciones mencionadas, junto con todas las aplicaciones publicadas por el desarrollador asociado. La seguridad del usuario sigue siendo nuestra principal prioridad, y Xiaomi se toma muy en serio las aplicaciones maliciosas. Reforzamos continuamente nuestros mecanismos de revisión y supervisión para prevenir problemas similares y proteger a nuestros usuarios".