Une nouvelle menace invisible plane. Mais vous pouvez l'arrêter.

L’IA et ses progrès ont eu un impact positif sur notre vie quotidienne. Mais ceux-ci s’accompagnent également de risques collatéraux. Des hackers exploitent notamment cette technologie pour développer des attaques plus sophistiquées. L’une des dernières menaces en date le prouve. En effet, elle a déjà fait des victimes parmi les utilisateurs d’Android, y compris ceux qui possèdent des appareils Xiaomi.

Consulter l’offre pour Google Pixel 9a (Amazon)

Pourquoi ce nouveau logiciel malveillant est alarmant

Le groupe de sécurité Dr. Web a découvert (via Bleeping Computer) un nouveau type de cheval de Troie publicitaire ciblant les utilisateurs sur téléphone. Selon les chercheurs, ce genre de logiciels malveillants est inquiétant à cause de leur façon de procéder. En effet, ils utilisent l’apprentissage automatique pour commettre des actes tels que la fraude ou le détournement de clic.

Les auteurs de ces logiciels malveillants utiliseraient la bibliothèque open source TensorFlow de Google. Il s’agit d’un ensemble de modèles d’apprentissage automatique utilisés pour déployer des IA. Ces hackers entraînent le logiciel malveillant à analyser le contenu d’une application ou d’un jeu. Le but : détecter et reconnaître les publicités.

Une fois le malware déployé sur un appareil, le script s’exécute discrètement en arrière-plan. Les interactions avec les publicités détectées sont automatisées par celui-ci. Cela gonfle le taux de clics sur les pages, augmentant artificiellement les revenus générés par les développeurs de ces applications malveillantes.

Les experts en sécurité notent qu’en raison des capacités démontrés par ces IA, l’attaque est beaucoup plus efficace contre les publicités dynamiques et variables. Le logiciel malveillant interagit naturellement et peut s’adapter à des formats publicitaires changeants plutôt que de se limiter à un seul type d’affichage.

En outre, les pirates disposent d’une alternative encore plus dangereuse au détournement de clics : l’espionnage d’écran. Cette technique consiste à créer un flux vidéo en direct de l’écran de l’utilisateur vers un serveur distant. Les fraudeurs peuvent alors observer et contrôler ce qui apparaît à l’écran. Par exemple en cliquant manuellement sur les publicités affichées ou en notant des informations sensibles.

À lire également : tout utilisateur d’Android doit être au courant de cette attaque sournoise.

Des jeux et applications infectés sur l’App Store de Xiaomi

Ces chevaux de Troie sont actuellement distribués via la vitrine GetApps de Xiaomi. Cette application constitue une alternative légitime à des plateformes comme le Play Store. Comme il s’agit d’un client officiel, les utilisateurs n’ont souvent pas conscience du danger caché et supposent que les applications sont sûres.

Parmi les titres infectés, on trouve Theft Auto Mafia (61 000 téléchargements), Cute Pet House (plus de 34 000 téléchargements) et Open World Gangsters (environ 11 000 téléchargements). En les combinant à d’autres programmes infectés, ces applications ont atteint des centaines de milliers d’utilisateurs au total.

Outre la boutique Xiaomi, les pirates se servent également de sites d’APK malhonnêtes comme APKMody et ModDroid, ainsi que des canaux Telegram pour distribuer les logiciels infectés. Certaines de ces applications sont des versions tierces modifiées de services populaires comme Spotify et YouTube qui prétendent offrir des fonctionnalités premium sans abonnement.

Que faire si votre appareil est infecté ?

Les experts en sécurité soulignent qu’il est essentiel de prendre des mesures de protection. Et ce même si ce logiciel malveillant ne constitue pas une menace immédiate pour votre appareil et vos fichiers système

La première étape consiste à désinstaller les applications ou les jeux que vous n’utilisez pas fréquemment ou qui proviennent de développeurs non vérifiés. Il est toujours plus sûr de ne télécharger des applications qu’à partir des magasins officiels et de vérifier soigneusement l’historique du développeur. Les utilisateurs doivent également éviter les sites web suspects et s’abstenir de cliquer sur des liens inconnus.

Quelles mesures de sécurité prenez-vous sur votre appareil ? Téléchargez-vous uniquement des applications venant du Play Store ? Faites-nous part de vos réponses dans les commentaires.

Nous affichons ce symbole sur les liens vers des sites partenaires. Si vous cliquez sur l’un de ces liens ou boutons, ou si vous effectuez un achat par le biais de ceux-ci, nous avons la possibilité d’obtenir une commission en retour de la part du détaillant. Ceci n’affecte pas le prix que vous payez mais permet de faire en sorte que nextpit reste gratuit pour tout le monde. Merci pour votre soutien !