มัลแวร์ Android สายพันธุ์ใหม่ใช้ AI แอบคลิกโฆษณาในเครื่อง

นักวิจัยด้านความปลอดภัยจาก Dr.Web ได้ตรวจพบมัลแวร์โทรจันตระกูลใหม่บน Android ที่ยกระดับความร้ายกาจด้วยการนำระบบ Machine Learning อย่าง TensorFlow.js ของ Google มาใช้ในการตรวจจับและคลิกโฆษณาโดยอัตโนมัติ ซึ่งต่างจากมัลแวร์รุ่นเก่าที่ใช้วิธีการเขียนสคริปต์แบบตายตัว แต่มัลแวร์ตัวนี้จะใช้วิธีการ วิเคราะห์ภาพ (Visual Analysis) เพื่อเลียนแบบพฤติกรรมการคลิกของมนุษย์จริงๆ ทำให้ระบบตรวจจับโฆษณาปลอมตรวจพบได้ยากมาก

มัลแวร์สายพันธุ์นี้ถูกแพร่กระจายผ่าน GetApps ซึ่งเป็นสโตร์อย่างเป็นทางการของอุปกรณ์ Xiaomi โดยแฝงตัวมาในรูปแบบของเกมยอดนิยมหลายรายการ เช่น Theft Auto Mafia ที่มียอดดาวน์โหลดกว่า 61,000 ครั้ง หรือ Cute Pet House และ Creation Magic World ซึ่งในช่วงแรกแอปเหล่านี้จะดูเหมือนแอปปกติทั่วไป แต่แฮกเกอร์จะส่งส่วนประกอบที่อันตรายตามมาภายหลังผ่านการอัปเดตแอป เพื่อหลบเลี่ยงการตรวจสอบเบื้องต้นของสโตร์

กลไกการทำงานที่น่ากลัวคือโหมด Phantom ซึ่งมัลแวร์จะแอบเปิดบราวเซอร์ WebView แบบซ่อนเร้นที่ผู้ใช้มองไม่เห็น แล้วทำการแคปหน้าจอส่งไปให้ AI วิเคราะห์หาตำแหน่งของปุ่มโฆษณาเพื่อทำการคลิก นอกจากนี้ยังมีโหมด Signalling ที่ใช้เทคโนโลยี WebRTC สตรีมภาพหน้าจอเสมือนจริงกลับไปให้แฮกเกอร์ควบคุมเครื่องจากระยะไกลได้แบบเรียลไทม์ ทั้งการเลื่อนหน้าจอหรือการพิมพ์ข้อความต่างๆ โดยที่เจ้าของเครื่องไม่รู้ตัวเลย

แม้ว่ามัลแวร์ประเภทคลิกโฆษณา (Click-fraud) จะไม่ได้พุ่งเป้าไปที่การขโมยข้อมูลส่วนตัวโดยตรง แต่ผลกระทบที่เกิดขึ้นกับผู้ใช้งานนั้นชัดเจนมาก คือจะทำให้แบตเตอรี่หมดเร็วกว่าปกติอย่างเห็นได้ชัด เครื่องทำงานช้าลงเพราะทรัพยากรถูกนำไปใช้ประมวลผล AI ในพื้นหลัง และที่สำคัญคืออาจทำให้ค่าบริการอินเทอร์เน็ตพุ่งสูงขึ้นจากการโหลดโฆษณาและวิดีโอจำนวนมหาศาลโดยไม่รู้ตัว

นอกจากบนสโตร์ของ Xiaomi แล้ว มัลแวร์ตัวนี้ยังระบาดหนักในกลุ่มแอปดัดแปลงหรือ แอปม็อด (Mods) ที่แจกจ่ายตามเว็บนอกหรือช่อง Telegram เช่น Spotify Pro หรือ YouTube แบบไม่มีโฆษณา ซึ่งนักวิจัยระบุว่าแอปเหล่านี้ทำงานได้จริงตามที่โฆษณาไว้เพื่อลดความสงสัยของผู้ใช้ แต่ในขณะที่คุณกำลังฟังเพลงหรือดูหนังอย่างเพลิดเพลิน มัลแวร์ AI ก็กำลังแอบทำงานทำเงินให้แฮกเกอร์อยู่เบื้องหลังตลอดเวลา

เพื่อความปลอดภัยสูงสุด ขอแนะนำให้หลีกเลี่ยงการติดตั้งแอปจากแหล่งที่ไม่รู้จักหรือแอปประเภทม็อดที่สัญญาว่าจะให้ฟีเจอร์พรีเมียมฟรีๆ และควรหมั่นตรวจสอบการใช้พลังงานแบตเตอรี่ในเมนูการตั้งค่า หากพบแอปไหนใช้พลังงานสูงผิดปกติทั้งที่ไม่ได้เปิดใช้งานบ่อยๆ นั่นอาจเป็นสัญญาณว่าเครื่องของคุณกำลังถูกมัลแวร์ AI ยึดครองเข้าให้แล้ว