Эксперты лаборатории Doctor Web обнаружили новое семейство троянов Android.Phantom, которые распространяются через модифицированные игры и приложения для Android. Они используют ИИ для скрытых кликов, а также способны передавать управление браузером злоумышленникам.
Одним из главных источников заражённых игр оказался магазин Xiaomi GetApps. Вирусы нашлись в играх Creation Magic World (32 тысячи загрузок), Cute Pet House (34 тысячи), Amazing Unicorn Party (13 тысяч), Sakura Dream Academy (4 тыссячи), Theft Auto Mafia (61 тыссяча) и Open World Gangsters (11 тыссяч).
Первоначальные версии тайтлов были безопасны, но обновления от 28–29 сентября включили троян Android.Phantom.2.origin. В октябре они получили обновление с модулем Android.Phantom.5, который расширяет возможности заражения.
Среди других пострадавших приложений оказались модифицированные версии Spotify, YouTube, Deezer, Netflix и других сервисов. Распрстранение также идёт через порталы вроде Moddroid, Telegram-каналы и Discord-серверы (например, Spotify X с 24 тысячами подписчиков).
Одна из главных целей вирусов — скрытые клики по рекламе. Они способны открывать рекламные страницы и транслировать их злоумышленникам. Алгоритмы ИИ анализируют изображение экрана и указывают трояну, где нужно нажать, чтобы имитировать нажатия по баннерам. В результате телефон превращается в инструмент для заработка на фальшивых переходах, а владелец даже не догадывается о происходящем.
Кроме того, с их помощью хакеры могут использовать чужие смартфоны в DDoS-атаках и для незаконной деятельности (например, для рассылки мошеннических сообщений), перехватывать персональные данные и рассылать спам. Вместе с этим они повышают расход батареи и мобильного трафика.
Специалисты напоминают, что не стоит скачивать модифицированные APK-файлы из сомнительных источников и Telegram-каналов. Для защиты устройств рекомендуется использовать актуальные антивирусные решения.
