Cuidado si tienes un Xiaomi: detectan juegos en la tienda GetApps con un malware que usa IA para secuestrar tu pantalla

Cada cierto tiempo hablamos de 'malware' y siempre para advertir de sus peligros a cualquier que nos lea, recordando lo importante que es poner mucha atención, controlar los permisos que se otorgan y sobre todo ser siempre cautos porque, sin duda, vosotros mismos sois siempre vuestros mejores antivirus a la hora usar dispositivos electrónicos conectados a Internet.

Hace nada que supimos de DarkSpectre convertido en una amenaza capaz de utilizar dispositivos para el espionaje a gran escala por parte de grupos cibercriminales, mientras que otros afectan exclusivamente a Android en diferentes grados de peligrosidad, con este último recién descubierto y que se aprovecha de la IA para cometer fraude y controlar dispositivos incluso de forma completa.

La voz de alarma la daban los compañeros de Android Authority en una publicación reciente, hablando de las herramientas de IA que muchas mafias están comenzando a descubrir a la hora de crear campañas de fraude cada vez más complejas, aplicaciones maliciosas cada vez más preparadas e incluso indetectables, que pueden llegar a interactuar con la publicidad online sin que siquiera el usuario advierta nada.

Es el caso de esta investigación de Dr. Web que incluye varias apps aparentemente legales y disponibles en la tienda alternativa GetApps que Xiaomi preinstala en prácticamente todos sus terminales, en las que se habría descubierto un troyano capaz de usar la IA para hacer click en anuncios de forma automatizada, cometiendo fraude con smartphones zombis que pueden ser incluso controlados remotamente.

Este tipo de 'malware' denominado "clickjacking" es capaz de analizar la pantalla para interactuar con anuncios dinámicos e inflar los ingresos con pulsaciones fantasma, tomando incluso el control completo de la pantalla de cualquier smartphone infectado.

El malware se ha identificado como de tipo "clickjacking" y utiliza la librería TensorFlow.js de Google, de código abierto, ejecutando modelos de machine learning que pueden analizar el contenido de una página e interactuar con los anuncios dentro de aplicaciones o juegos en el smartphone para aumentar artificialmente sus ingresos relacionados con publicidad, inflando las tasas de clicks sin necesidad de control humano.

Dado que han publicado una lista, podemos indicaros que estos son los juegos o aplicaciones implicadas en este fraude, títulos que por supuesto deberíais eliminar de vuestro smartphone si ya los hubierais instalado:

• Creation Magic World
• Cute Pet House
• Amazing Unicorn Party
• Sakura Dream Academy
• Theft Auto Mafia
• Open World Gangsters

Según ha informado Dr. Web, estas peligrosas aplicaciones no sólo se han detectado en la tienda GetApps ya mencionada, sino también canales de Telegram, en Apkmody o en Moddroid, estando firmadas todas por un único desarrollador llamado Shenzhen Ruiren Network Co. Ltd.. De hecho es que su peligrosidad radica en que cuando los modelos de IA fallan, usuarios malintencionados pueden controlar la pantalla de cualquier dispositivo infectado de forma remota y completa, para realizar las acciones necesarias en anuncios dinámicos con desafíos.

Incluso se han escondido desarrollos maliciosos similares en versiones alternativas de aplicaciones tan comunes como las de Spotify o Netflix, así que tened cuidado si no queréis que vuestro móvil se convierta en un zombi al servicio de las mafias de hackers para cometer ataques dirigidos, inflar ingresos publicitarios o cualquier otra campaña fraudulenta que pueda surgir en el futuro.