Androidマルウェアといえば、巧妙なRATとか、ストーカー系アプリのイメージが強い。
今回は、そういう機能もありつつも勝手にWebページにアクセスして広告をクリックする機能付き。
そして、広告のクリック箇所の識別に軽量な機械学習モデルを使用する。
TensorFlow.jsモデルってブラウザで動くんですね
このマルウェアは画像の識別にTensorFlowJSを使っていた。
TensorFlowのjsバージョンは、ブラウザとかWebViewで動作する軽量モデルが使用できるのかぁ。
codelabs.developers.google.com
これならブラウザさえ使える環境ならどこでも機械学習モデルが使えるんですね。面白い。
広告の表示された画面の要素を視覚的に識別して、的確に広告クリックができるわけだ。
本当に色んなことができそうだが、TensorFlowJSって画像の解析だけじゃなくてもしかして他にも悪用されてる事例あるのか?
塵も積もればなんとやらというようなマルウェアって、どんなモチベーションなんだろうか
今回のマルウェアの広告クリックはたぶんメインの機能じゃないと思うが、広告クリックはそれなりに数を稼げないとお金稼げないよなぁ。
ブラウザの拡張機能のマルウェアでも、広告勝手にクリックしたことにするとか、ECサイトのアクセス時に勝手にアフィリエイトcookie付けるとか。
発想は凄いが、そんなにお金集まらんだろうし、どんなモチベでやってるんだろうか。
