Görünüşte masum olan Android oyunları, aslında sofistike bir kötü amaçlı yazılımın kapısını aralıyor. Yapay zeka sayesinde, kullanıcıların rızası olmadan reklamlara müdahale edebiliyor. Daha da kötüsü, ekranınızı uzaktan kontrol etme yeteneğine sahip olduğu iddia ediliyor.

Yapay zeka, siber güvenlik dahil birçok alanda devrim yaratıyor. Son zamanlarda, araştırmacılar, yapay zeka tarafından kontrol edilen bir fidye yazılımı keşfettiler ve bu yazılım, anlık olarak kötü amaçlı betikler üretebiliyor. Diğer çalışmalar, yapay zeka tarafından üretilen basit bir görüntünün bir virüsü gizleyebileceğini göstermiştir. Bu tür tehditler daha gizli, daha erişilebilir ve dolayısıyla daha tehlikeli hale geliyor. Artık Android, çok popüler oyunlar aracılığıyla bu durumdan etkileniyor.

Pek çok Android oyunu, alternatif platformlar veya Xiaomi'nin GetApps mağazası üzerinden indirilebilen, sofistike bir kötü amaçlı yazılım içeriyor. Bu, kullanıcıların bilgisi olmadan uygulama içindeki reklamlara müdahale etmek için yapay zekayı kullanan bir trojan. “Clickjacking” olarak adlandırılan bu tür bir saldırı, masum görünebilir. Ancak araştırmacılar, bu yazılımın çok daha ileri gittiğini ve cihazın uzaktan kontrolünü sağladığını keşfettiler.

Android Oyunlarındaki Gizli Kötü Amaçlı Yazılım, Reklamlara Tıklamak ve Ekranı Kontrol Etmek İçin Yapay Zeka Kullanıyor

Dr.Web güvenlik uzmanlarına göre, Android.Phantom adı verilen bu kötü amaçlı yazılım, makine öğrenimi modeli çalıştırmak için TensorFlow.js kütüphanesini kullanıyor. Reklam sayfalarını analiz ediyor ve belirli öğelere otomatik olarak tıklayarak sahte gelir elde ediyor. Bu süreç, kullanıcının fark etmeden arka planda, gizli bir pencerede çalışıyor. Birçok enfekte oyun tespit edildi ve hepsi Shenzhen Ruiren Network Co. geliştiricisiyle bağlantılı.

Android.Phantom kötü amaçlı yazılımının entegre olduğu bazı oyun başlıkları şunlardır:

  • Creation Magic World
  • Cute Pet House
  • Amazing Unicorn Party
  • Sakura Dream Academy
  • Theft Auto Mafia
  • Open World Gangsters

Bu oyunlar, Xiaomi GetApps üzerinde sunulmakta, ayrıca Apkmody veya Moddroid gibi üçüncü taraf sitelerde de bulunmaktadır.

Otomatik sistem çalışmadığında, kötü amaçlı yazılım “signalling” adı verilen başka bir moda geçiyor. Bu, telefonun ekranını canlı olarak bir korsanla paylaşmaya olanak tanıyan WebRTC adlı bir teknolojiyi kullanıyor. Bu durumda, korsan, akıllı telefonu uzaktan kontrol edebiliyor, sanki elinde tutuyormuş gibi. Tıklama yapabilir, sayfaları kaydırabilir veya metin yazabilir. Bu durum, telefonu bir saldırı aracı veya kişisel bilgileri toplama aracı haline getiriyor. Bazı sürümler, telefonun konumuna erişebilir veya yüklü uygulamaları öğrenebilir. Telegram veya Discord üzerinden değiştirilmiş APK dosyaları indirirseniz risk daha da artıyor.