警惕：新型安卓恶意软件利用AI偷偷实施广告欺诈

一种新型安卓恶意软件被发现利用人工智能技术自动点击广告，实施广告欺诈。该恶意软件名为“点击劫持”（clickjacking）木马，由网络安全公司Dr. Web于2024年4月披露。它通过集成Google开源的TensorFlow.js机器学习库，能够在用户不知情的情况下分析应用内广告内容并自动交互，无需任何用户操作。

该恶意软件可在后台以“幽灵模式”运行隐藏浏览器窗口，自动加载和点击广告，从而为开发者非法牟利。由于广告形式多样且动态变化，传统自动化脚本难以应对，而AI模型则能有效识别和响应不同类型的广告元素，显著提升欺诈效率。

更严重的是，当AI模型无法完成操作时，攻击者可通过远程控制接管用户设备屏幕，手动执行滑动、点击等操作，进一步扩大控制权限。这种“信号”机制意味着黑客可能长期监视或操控受感染设备。

受感染的应用主要集中在几款休闲游戏，包括《Creation Magic World》《Cute Pet House》《Amazing Unicorn Party》《Sakura Dream Academy》《Theft Auto Mafia》和《Open World Gangsters》，均由深圳瑞人网络科技有限公司开发。这些应用不仅出现在第三方APK分发平台如Apkmody和Moddroid，以及提供盗版Spotify、Netflix等应用的Telegram频道中，还曾上架小米旗下的GetApps应用商店。

尽管此类广告欺诈行为不会立即对用户造成直接损害，但其远程控制功能可能被用于数据窃取、传播其他恶意软件或发动进一步网络攻击。安全研究人员建议用户避免从非官方渠道下载应用，尤其是来自未知开发者的免费游戏，并定期检查设备权限使用情况。

消息来源：Dr. Web、Bleeping Computer、Android Authority，发布于2024年4月。

参考链接:
https://www.androidauthority.com/android-ai-malware-for-fraud-3634770