Vírus usa IA do Google para atacar aparelhos Android. Proteja-se!

Os vírus deixaram de ser códigos simples e passaram a usar tecnologias avançadas, como por exemplo Inteligência Artificial, para enganar usuários e contornar defesas. Nesse sentido, um novo malware para Android utiliza recursos de IA do próprio Google, o que eleva o nível de ameaça global. 

Sendo assim, esse caso reforça um alerta: a popularização da Inteligência Artificial também é algo que beneficia criminosos. Em outras palavras, no Android, a diversidade de sistemas, as lojas alternativas e as permissões amplas são responsáveis por ampliar os riscos e também dificultar a detecção de vírus em larga escala.

O vírus que utiliza a Inteligência Artificial do Google para invadir celulares Android

Uma nova geração de malware com base em IA

Pesquisadores da empresa de segurança Dr. Web identificaram uma nova e sofisticada família de trojans para Android que utiliza a biblioteca TensorFlow.js, desenvolvida pelo Google, para executar fraudes de cliques em anúncios. 

Desse modo, diferentemente de ameaças tradicionais, que seguem scripts fixos e previsíveis, esse vírus emprega modelos de aprendizado de máquina no intuito de analisar elementos visuais exibidos na tela do aparelho.

Em outras palavras, na prática, o malware “enxerga” os anúncios da mesma forma que um ser humano veria. Ou seja, ele identifica botões, vídeos, banners e áreas clicáveis, e a partir disso, interage com eles de maneira aparentemente legítima. Logo, isso dificulta a detecção por sistemas antifraude, que normalmente buscam padrões mecânicos ou repetitivos de cliques.

Fraude invisível e altamente adaptável

Paralelamente, outro ponto que torna esse vírus especialmente perigoso é sua capacidade de adaptação. Nesse sentido, anúncios dinâmicos, vídeos interativos e formatos que mudam constantemente costumavam ser um obstáculo para bots tradicionais. 

Apesar disso, com a análise visual baseada em Inteligência Artificial, esse problema é algo que praticamente desaparece. Com isso, permite que o malware continue operando mesmo quando as plataformas de anúncios alteram seus layouts.

De acordo com a Dr. Web, a principal função dessa ameaça é gerar receita ilegal por meio de fraudes publicitárias. No entanto,  o uso de IA abre portas para aplicações ainda mais graves no futuro, como por exemplo roubo de credenciais e espionagem digital.

Descobriu-se um vírus que está utilizando a Inteligência Artificial do Google para invadir celulares Android.
Descobriu-se um vírus que está utilizando a Inteligência Artificial do Google para invadir celulares Android. | Foto: DALL-E 3

Como funciona esse vírus?

Análise visual em tempo real

Como dissemos, o grande salto tecnológico desse vírus está na substituição de rotinas predefinidas por análise visual em tempo real. Ao ser instalado no dispositivo, o malware se conecta a servidores remotos para baixar modelos de aprendizado de máquina atualizados. 

Vale ressaltar que esses modelos são executados localmente por meio do TensorFlow.js, o que permite que o trojan interprete o que está sendo exibido na tela. Dessa maneira, tal funcionamento torna o ataque extremamente flexível. 

Ou seja, caso um anúncio mude de formato, posição ou estilo, o modelo de Inteligência Artificial se ajusta, identificando novos padrões visuais sem necessidade de reprogramação manual.

Operação invisível ao usuário

Toda essa atividade ocorre de modo praticamente invisível para o proprietário do smartphone. O vírus opera dentro de uma WebView oculta, executada em uma tela virtual que não é exibida ao usuário. Assim, enquanto o aparelho aparenta estar em repouso ou sendo utilizado normalmente, o malware está processando dados, consumindo bateria e interagindo com conteúdos publicitários em segundo plano.

Sendo assim, esse comportamento explica por que muitas vítimas percebem apenas sinais indiretos da infecção, como por exemplo aquecimento excessivo do aparelho, queda rápida da bateria e aumento inexplicável no consumo de dados móveis.

Dois modos de ataque distintos

O malware que a Dr. Web identificou atua em duas frentes principais. Em primeiro lugar, no chamado Modo Fantasma, ele utiliza um navegador oculto para automatizar cliques em anúncios, simulando ações humanas de forma contínua. Já no Modo Sinalização, a ameaça se torna ainda mais grave.

Nesse segundo modo, o vírus utiliza o protocolo WebRTC para transmitir um feed de vídeo ao vivo do aparelho infectado para os criminosos. É importante destacar que essa conexão permite que os atacantes assumam o controle remoto do smartphone.

De tal modo, eles realizam ações manuais como rolagem de tela, digitação de textos e navegação em aplicativos. Com isso, o dispositivo pode ser transformado em uma ferramenta para roubo de dados sensíveis ou para a propagação de novos ataques.

Mais detalhes sobre esse vírus

Aplicativos aparentemente inofensivos

A investigação revelou um padrão preocupante na atuação do malware. Nesse sentido, diversos aplicativos distribuídos pela loja GetApps, da Xiaomi, inicialmente eram legítimos e funcionavam normalmente. Isso é algo que ajudou a construir confiança junto aos usuários. 

Sendo assim, o problema surgia apenas em atualizações posteriores, quando o código malicioso era inserido de forma silenciosa. Em outras palavras, o usuário instalava um app confiável e só era infectado após uma atualização automática, sem qualquer sinal visível de alerta, o que aumentava consideravelmente o risco de disseminação.

Entre os aplicativos identificados estão títulos populares, muitos voltados ao público jovem ou infantil, como por exemplo Theft Auto Mafia (61 mil downloads), Cute Pet House (34 mil), Creation Magic World (32 mil), Amazing Unicorn Party (13 mil), Open World Gangsters (11 mil) e Sakura Dream Academy (4 mil). 

Tais números são responsáveis por demonstrar que o impacto do vírus não é isolado. Por outro lado, atinge dezenas de milhares de usuários apenas nesses exemplos, com potencial de alcance ainda maior ao longo do tempo.

Distribuição fora das lojas oficiais

Além da loja da Xiaomi, os pesquisadores identificaram uma forte disseminação do malware fora dos canais oficiais. Dessa forma, plataformas como Telegram e sites especializados em APKs modificados, incluindo Apkmody e Moddroid, são usados como vetores de propagação. 

Nesses ambientes, versões adulteradas de aplicativos populares como Spotify, Netflix e YouTube são oferecidas com promessas de recursos premium gratuitos ou funções desbloqueadas.

Ao instalar esses aplicativos modificados, o usuário acaba permitindo a entrada do vírus no sistema, muitas vezes concedendo permissões excessivas sem perceber o risco real envolvido. Esse comportamento facilita o controle do dispositivo, o roubo de dados e a execução de atividades maliciosas em segundo plano, tornando a ameaça ainda mais difícil de detectar e remover.

Possíveis impactos desse vírus

Muito além da fraude publicitária

Embora a fraude contra anunciantes seja o objetivo central do malware, os prejuízos para o usuário final são significativamente mais amplos e preocupantes. A execução contínua de modelos de Inteligência Artificial em segundo plano exige alto poder de processamento, o que sobrecarrega o hardware do smartphone. 

Como consequência, há um consumo excessivo de energia, redução drástica da autonomia da bateria e queda perceptível no desempenho do sistema, com travamentos, lentidão e aquecimento frequente do aparelho.

Outro impacto relevante está no uso indevido da conexão com a internet. A transmissão de vídeos em segundo plano, especialmente quando o dispositivo é colocado em modo de controle remoto, pode gerar um consumo elevado de dados móveis sem o conhecimento do usuário. 

Sendo assim, em planos limitados, isso pode resultar em custos adicionais, redução da velocidade contratada ou até bloqueio temporário da conexão. Ou seja, causa prejuízos financeiros diretos.

Riscos à privacidade e segurança

A possibilidade de controle remoto do smartphone representa uma ameaça séria à privacidade. Com acesso ao dispositivo, criminosos podem monitorar atividades, coletar informações sensíveis, analisar hábitos de uso e explorar dados armazenados localmente. 

Em cenários mais graves, caso existam outras vulnerabilidades, o malware pode servir como porta de entrada para o acesso a contas pessoais, e-mails, redes sociais e até aplicativos bancários.

Diante dessas descobertas, o Google se pronunciou por meio de um porta-voz, afirmando que o Play Protect já dispõe de mecanismos de detecção automática capazes de identificar e bloquear versões conhecidas dessa ameaça. 

A empresa reforça a importância de manter o sistema de proteção nativo sempre ativado, além de evitar a instalação de aplicativos fora das lojas oficiais, como medida essencial para reduzir riscos e aumentar a segurança do ecossistema Android.

Como se proteger desse vírus?

Boas práticas essenciais

A principal recomendação dos especialistas é evitar a instalação de arquivos APK de fontes externas, especialmente aqueles que prometem versões premium gratuitas de aplicativos pagos. Essas ofertas são um dos principais vetores de disseminação desse tipo de vírus.

Paralelamente, manter o sistema Android atualizado, com os patches de segurança mais recentes, também é uma postura fundamental para reduzir vulnerabilidades exploráveis por malwares avançados.

Uso consciente do ecossistema Android

Em adição, outra medida importante é baixar aplicativos apenas de lojas confiáveis e verificar avaliações, permissões solicitadas e histórico do desenvolvedor. Nesse sentido, mesmo em lojas alternativas, é essencial desconfiar de aplicativos com comportamento suspeito ou atualizações que alterem drasticamente as permissões concedidas.

Por último, manter o Google Play Protect ativado e considerar o uso de soluções de segurança adicionais pode fazer a diferença na identificação precoce de ameaças que utilizam IA para se esconder.

Resumindo, o avanço da tecnologia mostra que o vírus evolui junto com as ferramentas digitais, exigindo cada vez mais atenção e informação por parte dos usuários. Sendo assim, para continuar protegido, informado e um passo à frente das ameaças digitais, acompanhe nossos conteúdos e saiba tudo sobre esse e outros malwares!

*com uso de Inteligência Artificial

Artigos recentes