Meta varuje pred falošnými AI aplikáciami. Podvodníci ich využívajú na krádež osobných údajov

Začiatkom mája vydala spoločnosť Meta štvrťročný report o internetových hrozbách. Tentokrát sa venoval predovšetkým falošným aplikaciám šíriacim malvér v Ázii. Priestor bol ale venovaný aj koordinovaným manipulačným operáciám, z ktorých najväčšie pochádzali z Iránu a Číny.

Od marca tohto roku spoločnosť Meta zaznamenala 10 malvérových rodín, čo sú skupiny aplikácií útočiacich rovnakým spôsobom. Tie sa šírili jej sociálnymi sieťami, predovšetkým Facebookom.

Podvodníci začali zneužívať popularitu umelej inteligencie. Malvér zdieľali medzi používateľmi sociálnych sietí ako nástroje umelej inteligencie ChatGPT, ktoré si obete inštalovali napríklad ako rozšírenia do prehliadačov.

Niektoré z týchto aplikácií dokonca obsahovali funkcie umelej inteligencie, aby pôsobili dôveryhodnejšie. Meta kvôli nim zablokovala viac ako tisíc internetových linkov, ktoré boli zdieľané naprieč platformami.

V jednom prípade sa podarilo dostať aplikáciu predstierajúcu chatbota až do oficiálnych obchodov s aplikáciami. Napriek tomu, že sa zatiaľ podvodníci zameriavali predovšetkým na južnú Áziu, aj v našom priestore sa treba mať na pozore pred podozrivými aplikáciami a linkami.

Kyberšpionážna skupina je napojená aj na vládu Pakistanu

V Ázii funguje viacero hackerských skupín, ktoré sa venujú kradnutiu dát a ich následnému predaju alebo inej forme zneužívania. Podľa spoločnosti Meta by mala byť jedna z týchto skupín blízka aktérom napojeným na pakistanskú vládu.

Mete sa podarilo z Facebooku odstrániť 120 účtov vytvorených touto skupinu, ktoré zdieľali malvér. Účty sa vydávali za fiktívne osobnosti a predstierali, že sú náborári firiem, armádni predstavitelia, žurnalisti, či ženy hľadajúce milostné vzťahy.

Taktiež používali vlastné aplikácie a domény predstierajúce služby na ukladanie dát alebo hľadanie zamestnania. Tie zahŕňali linky na súbory uložené na Dropboxe alebo Google Drive obsahujúce malvér, ktorý získaval informácie o obetiach.

Druhej skupine, známej pod menom Bahamut, vymazali 110 účtov, ktoré sa podobným spôsobom snažili šíriť špionážny malvér. Táto skupina cielila na Android zariadenia prostredníctvom škodlivých aplikácií v Play Store. Ich aplikácie mali zväčša poskytovať VPN služby.

Čína investovala desaťtisíce na propagáciu príspevkov na platformách Meta

Facebook sa taktiež snaží zameriavať na odstraňovanie a prevenciu voči koordinovanému neautentickému správaniu účtov. Ide o skupinu stránok a osobných účtov, ktoré kolektívne zavádzajú o tom, kto sú a čo robia. Prostredníctvom toho vedia organizované tímy zneužívať sociálne siete, napríklad na ovplyvňovanie či šírenie dezinformácií.

Od začiatku roka Meta zasiahla voči dvom čínskym skupinám, ktorým dokopy zablokovala 157 účtov, 82 stránok a 37 skupín na Facebooku. Niektoré z týchto skupín mali viac ako 10-tisíc členov.

Jedna z organizovaných skupín sa zameriavala na Tibet a štáty v susedstve Číny a Indie. Falošné účty a stránky predstierali, že patria novinárom či ľudskoprávnym aktivistom.

Meta odpozorovala, že príspevky boli pridávané len počas pracovných hodín čínskeho času, znížená aktivita bola zaznamenaná počas obeda a víkendu. Okrem toho minula skupina až 74-tisíc dolárov (viac ako 68-tisíc eur) na propagáciu svojich príspevkov (zaplatila ich v amerických dolároch).

Druhá skupina zase vytvorila falošné médium s názvom London New Europe Media Ltd. registrované v Spojenom kráľovstve. Prostredníctvom neho verbovali tvorcov digitálneho obsahu, aby produkovali napríklad videá namierené proti USA, ktoré následne publikovali na YouTube.

Popri falošnom médiu taktiež vytvorili účty, ktoré napodobňovali európske a americké think tanky, technologické firmy a inštitúcie. Vždy publikovali pár príspevkov, aby navodili dojem, že ide o oficiálny účet a následne zdieľali obsah kritizujúci ujgurskú menšinu v Číne a odporcov režimu.

Mnohé režimy používajú falošné účty proti opozícii

Podobne ako v Číne, aj v Gruzínsku bola zaznamenaná skupina, ktorá vynaložila nemalé financie na propagáciu svojich príspevkov. Na príspevky, ktoré podporovali vládu a útočili na protivládne protesty z marca tohto roku, minula skupina šíriaca dezinformácie 33-tisíc dolárov (viac ako 30-tisíc eur).

Stránky pritom flexibilne reagovali na udalosti v reálnom čase a príspevky pridávali aj uprosted noci. Súčasťou akcie bola aj facebooková skupina s viac ako 200-tisíc členmi a stránka so 138-tisíc sledujúcimi.

Organizovaná podpora režimu bola zaznamenaná aj v Burkina Faso. 134 profilov a 142 stránok vytváralo a zdieľalo príspevky podporujúce prezidenta Ibrahima Traorého, ktorý sa dostal k moci po vojenskom puči v septembri minulého roku.

Spoločnosť Meta sa teda snaží moderovať obsah na svojich platformách a zasahovať voči internetovým podvodníkom a organizovaným skupinám. Pomáha pritom aj ostatným technologickým spoločnostiam, keďže tieto činnosti presahujú Facebook a Instagram.

Na druhej strane je však vidieť, že moderácia v mnohých krajinách nie je dostatočná a mnohé stránky sú schopné získať desaťtisíce sledujúcich, kým je voči nim zasiahnuté.

CHCETE PODPORIŤ NAŠU PRÁCU? POMÔŽTE NÁM CEZ PATREON. MÔŽETE TAK UROBIŤ UŽ ZA €3
https://infosecurity.sk/podpora/

Je študentom bakalárskeho stupňa Medzinárodných vzťahov na University of Glasgow. Je vice-prezidentom študentského združenia Glasgow European Society. Zaujíma sa o spôsoby fungovania a udržania demokracií, Rusko a jeho vplyv na európsku politiku, a aktuálne politické dianie.