L'intelligenza artificiale, pensata per semplificare le nostre vite, rischia di essere utilizzata in modi subdoli dai criminali informatici. Recentemente, esperti di sicurezza hanno scoperto una nuova famiglia di malware Android che integra modelli di machine learning per commettere frodi sugli annunci pubblicitari direttamente dai telefoni degli utenti, senza che se ne accorgano.
Questa minaccia utilizza librerie di IA per eseguire modelli in grado di riconoscere e interagire automaticamente con gli annunci visualizzati all’interno di alcune applicazioni o giochi. In pratica, lo smartphone infetto diventa un “bot” invisibile che genera clic e visualizzazioni falsi, gonfiando artificialmente i ricavi pubblicitari delle app colpite.
Come il malware sfrutta l’IA
Il malware non si limita più alle tecniche tradizionali di frode, come click automatici ripetitivi, ma analizza il contenuto della pagina quando appare un annuncio e decide autonomamente dove cliccare, proprio come farebbe una persona reale. Questo rende il malware molto più difficile da rilevare per i sistemi di sicurezza tradizionali.
In alcuni casi, il malware apre finestre browser nascoste che non vengono mostrate all’utente, utilizzandole per caricare pagine pubblicitarie e far interagire il modello AI con gli elementi della pagina. Se il modello fallisce nel riconoscere gli annunci, il malware può attivare una modalità di controllo remoto, permettendo a un attaccante di comandare lo scrolling, i tocchi e altre azioni sullo schermo da remoto.
Dove si nasconde e come si diffonde
Questa minaccia è stata individuata principalmente in giochi Android distribuiti al di fuori del Google Play Store ufficiale, attraverso store alternativi o piattaforme di distribuzione APK non ufficiali. Alcuni canali Telegram che offrono versioni “modificate” di app popolari sono stati anch’essi vettori di diffusione.
Le app infette includono titoli apparentemente innocui, spesso giochi o applicazioni ricreative. Spesso queste app vengono pubblicate inizialmente senza componenti dannose e poi aggiornate successivamente con il payload maligno, una tecnica che complica ulteriormente il lavoro degli analisti e delle piattaforme di sicurezza.
Quali rischi corrispondono per l’utente
Chi scarica e usa queste app potrebbe non accorgersi di nulla, perché non ci sono sintomi evidenti come pop‑up invasivi o crash dell’applicazione. Tuttavia, l’attività fraudolenta può causare drain della batteria, consumo eccessivo di dati e rallentamenti del dispositivo.
Più preoccupante è il fatto che il malware può diventare una base per attacchi più sofisticati, come il furto di informazioni, il controllo remoto del dispositivo o la diffusione di ulteriori malware. I telefoni infetti possono essere trasformati in “fattorie di clic” per generare entrate fraudolente a spese degli inserzionisti.
Come proteggersi
Per ridurre il rischio di infezioni, gli esperti raccomandano di:
- Evitare di installare app da fonti non ufficiali. Scaricare solo da store riconosciuti riduce drasticamente le possibilità di incappare in malware.
- Verificare la reputazione e le recensioni delle app prima di installarle. Titoli sconosciuti o con feedback sospetti meritano cautela.
- Attivare e aggiornare regolarmente soluzioni di sicurezza come Google Play Protect, che analizza comportamenti sospetti delle app installate.
La crescente adozione di tecnologie di intelligenza artificiale nel campo delle minacce informatiche mostra quanto sia dinamico e sofisticato il panorama della cybersecurity: strumenti progettati per migliorare l’esperienza utente possono essere riadattati a scopi illeciti, rendendo la prudenza digitale più importante che mai.