Android-Trojaner nutzen KI für Klickbetrug

Sicherheitsforscher der Firma Doctor Web haben eine neue Bedrohung für Android-Geräte entdeckt. Diese Bedrohung besteht aus Klickbetrugs-Trojanern, die einen KI-basierten Mechanismus verwenden, um automatisch auf bestimmte Elemente in Web-Browsern zu klicken. Laut Berichten von Bleepingcomputer nutzen diese Trojaner Googles offizielle TensorFlow-Modelle für maschinelles Lernen, was sie besonders gefährlich macht. Sie agieren nicht nach festen, vordefinierten Mustern, sondern können relativ frei handeln und mittels KI dazulernen.

Die Trojaner sind in der Lage, das Verhalten normaler Nutzer zu analysieren, indem sie unbemerkt Screenshots aufnehmen und dieses Verhalten im Anschluss imitieren. Diese Methode ermöglicht es den Trojanern, auf Web-Anzeigen zu reagieren, die dynamische Elemente oder Videoformate nutzen. Dadurch wird es für die Nutzer nahezu unmöglich, die schädlichen Aktivitäten zu bemerken.

Die Forscher haben herausgefunden, dass die Android-Trojaner über infizierte Apps verbreitet werden, die häufig aus dem offiziellen Xiaomi-App-Store GetApps stammen. Einige der identifizierten schädlichen Spiele wurden bereits tausendfach heruntergeladen. Zu den betroffenen Apps gehören Titel wie Theft Auto Mafia, Cute Pet House Creation, Magic World, Amazing Unicorn Party, Open World Gangsters und Sakura Dream Academy.

Zusätzlich wurden veränderte APK-Versionen bekannter Apps wie Spotify, YouTube, Deezer und Netflix entdeckt, die ebenfalls einen dieser Trojaner enthielten. Weitere Verbreitungswege sind Telegram-Kanäle und öffentliche Discord-Channel. Die Trojaner sind so gestaltet, dass sie nicht auffallen, da die betroffenen Apps tatsächlich die versprochenen Funktionen liefern.

Die Klickversuche des Trojaners laufen heimlich im Hintergrund ab, ohne dass der Nutzer es bemerkt. Es werden keine neuen Tabs oder Browser geöffnet; stattdessen werden die Inhalte in einer versteckten WebView-Umgebung ausgeführt. Dies erhöht die Gefahr, da die Nutzer nicht einmal bemerken, dass ihr Gerät kompromittiert wurde.

Aktuell besteht zwar keine unmittelbare Gefahr für Datenverlust, jedoch stellen diese Trojaner eine ernsthafte Bedrohung für die Privatsphäre der Nutzer dar. Angreifer könnten kriminelle Aktivitäten über das infizierte Gerät durchführen. Erste Anzeichen für einen Trojaner-Befall sind ein rapide zunehmender Akkuverbrauch, unbekannte Apps auf dem Gerät oder häufige Abstürze.

Die Sicherheitsexperten empfehlen, in einem solchen Fall sofort alle kürzlich hinzugefügten Apps zu deinstallieren und ein Antivirus-Programm für Android zu verwenden. Um sich vor diesen Bedrohungen zu schützen, sollten Android-Nutzer Apps ausschließlich aus dem Google Play Store installieren, da diese Anwendungen in der Regel einer genaueren Prüfung unterzogen werden.

Die Entdeckung dieser neuen Bedrohung unterstreicht die Notwendigkeit für Nutzer, wachsam zu sein und sich über die Risiken im Klaren zu sein, die mit dem Herunterladen von Apps aus unbekannten Quellen verbunden sind. Die Verwendung von Sicherheitssoftware kann helfen, das Risiko eines Trojaner-Befalls zu minimieren.