Kecerdasan buatan atau AI sejatinya diciptakan sebagai asisten pintar untuk mempermudah rutinitas digital kita, namun di tangan yang salah, teknologi ini justru menjadi senjata makan tuan yang merepotkan.
Dikutip dari Android Authority, Selasa (27/1/2026), belakangan ini, para peretas mulai beralih menggunakan alat bertenaga AI untuk merancang serangan siber yang jauh lebih canggih dan sulit dideteksi karena polanya yang terus berubah secara dinamis.
Salah satu ancaman paling nyata baru-baru ini ditemukan dalam bentuk malware yang menyusup ke dalam sejumlah game Android populer, di mana program jahat ini tidak hanya merugikan pengembang iklan tetapi juga berpotensi menjadikan perangkat Anda sebagai alat penipuan berskala besar.
Tim peneliti keamanan dari Dr. Web baru saja mengungkap identitas kelas baru trojanware yang memanfaatkan kecanggihan AI untuk melakukan aksi clickjacking.
Secara teknis, malware ini mengintegrasikan pustaka open-source TensorFlow.js milik Google, yang biasanya digunakan oleh para pengembang untuk fungsi positif, guna menjalankan model pembelajaran mesin (machine learning) secara lokal di ponsel korban.
Tujuan utamanya adalah berinteraksi secara otomatis dengan iklan yang muncul di dalam aplikasi atau game kasual gratis. Dengan cara ini, pengembang nakal dapat memanipulasi rasio klik-tayang secara artifisial untuk mengeruk keuntungan finansial yang tidak sah dari jaringan periklanan, sementara pengguna menjadi korban yang tidak menyadari bahwa sumber daya ponsel mereka sedang dikuras.
Kehebatan sekaligus kengerian dari malware berbasis AI ini terletak pada kemampuannya menganalisis konten halaman secara real-time saat iklan muncul.
Berbeda dengan malware tradisional yang bekerja dengan pola kaku, pembelajaran mesin memungkinkan trojan ini mengatasi tantangan iklan dinamis yang bentuk dan posisinya selalu berubah-ubah.
Bahkan, aplikasi jahat ini mampu beroperasi dalam “mode bayangan,” di mana ia membuka jendela browser tersembunyi di latar belakang untuk melakukan klik otomatis tanpa sepengetahuan pemilik perangkat.
Jika model AI tersebut mengalami kendala teknis, peretas di balik layar dapat mengambil alih kontrol layar pengguna secara manual melalui teknik “pensinyalan” untuk melakukan gerakan menggulir atau mengetuk seolah-olah dilakukan oleh manusia sungguhan.
Investigasi lebih lanjut menunjukkan bahwa game yang terinfeksi trojanware ini banyak beredar melalui toko aplikasi pihak ketiga, salah satunya adalah GetApps milik Xiaomi. Seluruh aplikasi berbahaya tersebut diketahui berasal dari satu pengembang yang sama, yakni Shenzhen Ruiren Network Co. Ltd.
Beberapa judul game yang patut diwaspadai karena mengandung jejak malware ini antara lain adalah Creation Magic World, Cute Pet House, Amazing Unicorn Party, Sakura Dream Academy, Theft Auto Mafia, hingga Open World Gangsters.
Selain di toko aplikasi alternatif, judul-judul ini juga tersebar luas di situs distribusi APK modifikasi ilegal seperti Apkmody dan Moddroid, serta melalui kanal Telegram yang menjanjikan versi premium gratis dari aplikasi populer seperti Spotify dan Netflix.
Meskipun pada awalnya clickjacking atau penipuan iklan ini terlihat seperti masalah sepele yang hanya merugikan pihak pengiklan, para ahli memperingatkan dampak jangka panjang yang jauh lebih berbahaya bagi pengguna.
Kemampuan peretas untuk membajak perangkat dari jarak jauh menggunakan AI membuka pintu bagi kejahatan yang lebih serius, mulai dari pencurian data pribadi, pembobolan akun perbankan, hingga menjadikan perangkat sebagai jembatan untuk menyerang pengguna lain dengan file APK yang lebih destruktif.
Oleh karena itu, sangat disarankan bagi para pengguna Android untuk tetap disiplin hanya menginstal aplikasi dari sumber resmi dan segera menghapus aplikasi mencurigakan guna menjaga integritas data dan keamanan digital mereka.
Scr/Mashable
