Він перетворює смартфони на ферму із заробляння грошей хакерам.
Експерти лабораторії Doctor Web нове сімейство троянів Android.Phantom, які поширюються через модифіковані ігри та програми для Android. Вони використовують ІІ для прихованих кліків, а також здатні передавати керування браузером зловмисникам.
Одним із головних джерел заражених ігор виявився магазин Xiaomi GetApps. Віруси знайшлися в іграх Creation Magic World (32 тисячі завантажень), Cute Pet House (34 тисячі), Amazing Unicorn Party (13 тисяч), Sakura Dream Academy (4 тисячі), Theft Auto Mafia (61 тисяча) та Open World Gangsters (11 тисяч).
Початкові версії тайтлів були безпечними, але оновлення від 28-29 вересня включили троян Android.Phantom.2.origin. У жовтні вони отримали оновлення із модулем Android.Phantom.5, який розширює можливості зараження.
Серед інших постраждалих програм виявилися модифіковані версії Spotify, YouTube, Deezer, Netflix та інших сервісів. Розповсюдження також йде через портали на кшталт Moddroid, Telegram-канали та Discord-сервери (наприклад, Spotify X з 24 тисячами передплатників).
Однією з головних цілей вірусів є приховані кліки з реклами. Вони здатні відкривати рекламні сторінки та транслювати їх зловмисникам. Алгоритми ІІ аналізують зображення екрану та вказують трояну, де потрібно натиснути, щоб імітувати натискання по банерах. В результаті телефон перетворюється на інструмент для заробітку на фальшивих переходах, а власник навіть не здогадується про те, що відбувається.
Крім того, з їх допомогою хакери можуть використовувати чужі смартфони в DDoS-атаках та для незаконної діяльності (наприклад, для розсилки шахрайських повідомлень), перехоплювати персональні дані та розсилати спам. Разом з цим вони підвищують витрату батареї та мобільного трафіку.
Фахівці нагадують, що не варто завантажувати модифіковані APK-файли із сумнівних джерел та Telegram-каналів. Для захисту пристроїв рекомендується використовувати сучасні антивірусні рішення.