В популярных играх и приложениях на Android нашли ИИ-вирус для скрытых кликов по рекламе

Он превращает смартфоны в ферму по зарабатыванию денег хакерам.

Эксперты лаборатории Doctor Web обнаружили новое семейство троянов Android.Phantom, которые распространяются через модифицированные игры и приложения для Android. Они используют ИИ для скрытых кликов, а также способны передавать управление браузером злоумышленникам.

Одним из главных источников заражённых игр оказался магазин Xiaomi GetApps. Вирусы нашлись в играх Creation Magic World (32 тысячи загрузок), Cute Pet House (34 тысячи), Amazing Unicorn Party (13 тысяч), Sakura Dream Academy (4 тыссячи), Theft Auto Mafia (61 тыссяча) и Open World Gangsters (11 тыссяч).

Изображение: News.drweb

Первоначальные версии тайтлов были безопасны, но обновления от 28–29 сентября включили троян Android.Phantom.2.origin. В октябре они получили обновление с модулем Android.Phantom.5, который расширяет возможности заражения.

Среди других пострадавших приложений оказались модифицированные версии Spotify, YouTube, Deezer, Netflix и других сервисов. Распрстранение также идёт через порталы вроде Moddroid, Telegram-каналы и Discord-серверы (например, Spotify X с 24 тысячами подписчиков).

Изображение: News.drweb

Одна из главных целей вирусов — скрытые клики по рекламе. Они способны открывать рекламные страницы и транслировать их злоумышленникам. Алгоритмы ИИ анализируют изображение экрана и указывают трояну, где нужно нажать, чтобы имитировать нажатия по баннерам. В результате телефон превращается в инструмент для заработка на фальшивых переходах, а владелец даже не догадывается о происходящем.

Изображение: News.drweb

Кроме того, с их помощью хакеры могут использовать чужие смартфоны в DDoS-атаках и для незаконной деятельности (например, для рассылки мошеннических сообщений), перехватывать персональные данные и рассылать спам. Вместе с этим они повышают расход батареи и мобильного трафика.

Специалисты напоминают, что не стоит скачивать модифицированные APK-файлы из сомнительных источников и Telegram-каналов. Для защиты устройств рекомендуется использовать актуальные антивирусные решения.

В Android 16 появились новые функции для защиты от телефонных мошенников7 лучших бесплатных антивирусов
Источник: http://lifehacker.ru/obnaruzheny-virusy-klikery/