Android Alert: AI-पावर्ड मैलवेयर चुपचाप करता है ऐड फ्रॉड, यूज़र्स को बड़ा खतरा
एंड्रॉइड यूज़र्स को एक नए और बहुत एडवांस्ड तरह के मोबाइल मैलवेयर के बारे में चेतावनी दी जा रही है। यह चुपचाप मशीन लर्निंग टेक्नोलॉजी का इस्तेमाल करके बैकग्राउंड में ऐड क्लिक जेनरेट करता है। यह हिडन मोड में भी काम करता है, और अलग-अलग ऐड फॉर्मेट के हिसाब से खुद को ढाल लेता है। आइए इसके बारे में और डिटेल में जानते हैं।
एंड्रॉइड यूज़र्स को एक नए और ज़्यादा एडवांस्ड तरह के मोबाइल मैलवेयर के बारे में चेतावनी दी जा रही है। यह चुपचाप मशीन लर्निंग टेक्नोलॉजी का इस्तेमाल करके बैकग्राउंड में ऐड क्लिक जेनरेट करता है। पिछले खतरों के उलट जो प्रेडिक्टेबल स्क्रिप्ट पर निर्भर थे, यह मैलवेयर अलग-अलग ऐड फॉर्मेट के हिसाब से खुद को ढाल लेता है और हिडन मोड में काम करता है, जिससे इसका पता लगाना मुश्किल हो जाता है। सिक्योरिटी रिसर्चर्स का कहना है कि यह खतरा एक OEM के ऐप स्टोर के ऐप्स के साथ-साथ उन वेबसाइट्स पर भी पाया गया है जो थर्ड-पार्टी एंड्रॉइड ऐप्स के लिए APK होस्ट करती हैं।
सिक्योरिटी रिसर्चर्स ने AI-बेस्ड एंड्रॉइड मैलवेयर के बारे में चेतावनी दी है जो ऐड नेटवर्क को टारगेट कर रहा है
Dr.Web की एक रिपोर्ट के अनुसार, सिक्योरिटी रिसर्चर्स ने एक नया एंड्रॉइड मैलवेयर स्ट्रेन खोजा है जो चुपके से Google की ओपन-सोर्स मशीन लर्निंग लाइब्रेरी का इस्तेमाल करके ऐड क्लिक जेनरेट करता है, जो मोबाइल खतरों की बढ़ती जटिलता को दिखाता है।
पारंपरिक ऐड फ्रॉड टूल्स के उलट जो फिक्स्ड स्क्रिप्ट पर निर्भर होते हैं, यह मैलवेयर स्क्रीन पर विज़ुअल एलिमेंट्स का एनालिसिस करने के लिए Google की TensorFlow.js लाइब्रेरी का इस्तेमाल करता है। जब किसी ऐप या गेम में कोई विज्ञापन दिखाई देता है, तो यह क्लिक करने लायक जगहों की पहचान करता है और उनसे ऑटोमैटिकली इंटरैक्ट करता है। यह मैलवेयर को बदलते ऐड फॉर्मेट, लेआउट और प्लेसमेंट के हिसाब से खुद को ढालने की अनुमति देता है, जिसमें डायनामिक रूप से एम्बेडेड विज्ञापन भी शामिल हैं।
रिपोर्ट में यह भी कहा गया है कि यह मैलवेयर एक हिडन “फैंटम” मोड में काम कर सकता है, जहाँ यह एक हिडन WebView लॉन्च करता है जो बैकग्राउंड में विज्ञापन लोड करता है और उन पर क्लिक करता है। इससे बिना किसी दिखाई देने वाले संकेत के डिवाइस पर क्लिक-थ्रू रेट बढ़ जाता है। नतीजतन, यूज़र्स को केवल इनडायरेक्ट प्रभाव ही दिखाई दे सकते हैं, जैसे बैटरी जल्दी खत्म होना, डेटा का ज़्यादा इस्तेमाल या परफॉर्मेंस धीमी होना।
रिसर्चर्स के अनुसार, अगर ऑटोमेटेड इंटरैक्शन फेल हो जाते हैं, तो मैलवेयर एक सिग्नलिंग मोड पर स्विच कर सकता है जो हमलावरों को WebRTC-बेस्ड सिग्नलिंग मोड का इस्तेमाल करके स्क्रॉलिंग और टैपिंग जैसे एक्शन को मैन्युअल रूप से कंट्रोल करने की अनुमति देता है।
रिपोर्ट में दावा किया गया है कि यह मैलवेयर मुख्य रूप से कैज़ुअल एंड्रॉइड गेम्स के ज़रिए फैलता है। Xiaomi के GetApps स्टोर पर कई इन्फेक्टेड ऐप्स पाए गए, जिन्हें शुरुआती अप्रूवल के बाद अक्सर मैलिशियस कंपोनेंट्स के साथ अपडेट किया गया था। इन्फेक्टेड ऐप्स Apkmody और Moddroid जैसे थर्ड-पार्टी APK प्लेटफॉर्म के साथ-साथ Telegram चैनलों पर भी सर्कुलेट हुए हैं जो पॉपुलर ऐप्स के मॉडिफाइड वर्जन डिस्ट्रीब्यूट करते हैं। इस मैलवेयर के रिस्क को कम करने के लिए, यूज़र्स को सलाह दी जाती है कि वे अनऑफिशियल सोर्स से ऐप्स इंस्टॉल करने से बचें, हाल ही में डाउनलोड किए गए गेम्स को रिव्यू करें, Google Play Protect को इनेबल करें, और रेगुलर ऐप परमिशन को ऑडिट करें। डिवाइस को अपडेट रखना और सिक्योरिटी स्कैन चलाना भी AI-ड्रिवन मोबाइल खतरों से बचने में मदद कर सकता है।
