Problem użytkowników Xiaomi. Trojan klika i nabija rachunki
Nowa, groźna rodzina trojanów na Androida dystrybuowana jest za pośrednictwem popularnych gier, dostępnych między innymi w GetApps, czyli oficjalnym sklepie z aplikacjami na urządzeniach Xiaomi.
Trojan został wykryty przez badaczy z firmy Dr.Web. Odkryli oni, że jest on dystrybuowany między innymi przez sklep GetApps, dostępnych na urządzeniach Xiaomi.
Trojan w sklepie Xiaomi
Trojan wykorzystuje modele uczenia maszynowego TensorFlow.js do klikania w ukryte reklamy w przeglądarce. Dzięki temu symuluje zachowanie prawdziwego użytkownika, omijając mechanizmy wykrywania nadużyć.
Co gorsze, całość działa w ukrytym WebView (na wirtualnym ekranie), więc ofiara nie widzi bezpośrednio żadnej aktywności. Pośrednie skutki to między innymi większe zużycie danych oraz szybsze rozładowywanie urządzenia.
Mechanizm działa w dwóch trybach. W pierwszym to właśnie wytrenowany model uczenia maszynowego klika w reklamy, generując w ten sposób zyski dla hakerów. W drugim przesyła obraz z urządzenia do atakujących, którzy mogą ręcznie wykonywać akcje w przeglądarce, w tym wpisywanie tekstu, klikanie w reklamy czy przewijanie stron.
Trojan rozpowszechniany jest między innymi za pośrednictwem popularnych gier, dostępnych w sklepie GetApps. Te początkowo nie zawierały złośliwego kodu. Został on dodany dopiero w kolejnych aktualizacjach. Na liście zainfekowanych aplikacji znajdują się między innymi:
- Theft Auto Mafia (61 tys. pobrań)
- Cute Pet House (34 tys. pobrań)
- Creation Magic World (32 tys. pobrań)
- Amazing Unicorn Party (13 tys. pobrań)
- Open World Gangsters (11 tys. pobrań)
- Sakura Dream Academy (4 tys. pobrań)
Poza tym trojan dodawany jest też do plików APK popularnych aplikacji, w tym Spotify, YouTube, Netflix czy Deezer. Oprócz tego rozpowszechniany jest na kanałach Telegram czy Discord. Co ważne, część aplikacji działa zgodnie z przeznaczeniem. Jednak w tle dzieją się rzeczy opisane powyżej.
