Он превращает смартфоны в ферму по зарабатыванию денег хакерам.

В популярных играх и приложениях на Android нашли ИИ-вирус для скрытых кликов по рекламе

Эксперты лаборатории Doctor Web обнаружили новое семейство троянов Android.Phantom, которые распространяются через модифицированные игры и приложения для Android. Они используют ИИ для скрытых кликов, а также способны передавать управление браузером злоумышленникам.

Одним из главных источников заражённых игр оказался магазин Xiaomi GetApps. Вирусы нашлись в играх Creation Magic World (32 тысячи загрузок), Cute Pet House (34 тысячи), Amazing Unicorn Party (13 тысяч), Sakura Dream Academy (4 тыссячи), Theft Auto Mafia (61 тыссяча) и Open World Gangsters (11 тыссяч).

В популярных играх и приложениях на Android нашли ИИ-вирус для скрытых кликов по рекламе

Изображение: News.drweb

Первоначальные версии тайтлов были безопасны, но обновления от 28–29 сентября включили троян Android.Phantom.2.origin. В октябре они получили обновление с модулем Android.Phantom.5, который расширяет возможности заражения.

Среди других пострадавших приложений оказались модифицированные версии Spotify, YouTube, Deezer, Netflix и других сервисов. Распрстранение также идёт через порталы вроде Moddroid, Telegram-каналы и Discord-серверы (например, Spotify X с 24 тысячами подписчиков).

В популярных играх и приложениях на Android нашли ИИ-вирус для скрытых кликов по рекламе

Изображение: News.drweb

Одна из главных целей вирусов — скрытые клики по рекламе. Они способны открывать рекламные страницы и транслировать их злоумышленникам. Алгоритмы ИИ анализируют изображение экрана и указывают трояну, где нужно нажать, чтобы имитировать нажатия по баннерам. В результате телефон превращается в инструмент для заработка на фальшивых переходах, а владелец даже не догадывается о происходящем.

В популярных играх и приложениях на Android нашли ИИ-вирус для скрытых кликов по рекламе

Изображение: News.drweb

Кроме того, с их помощью хакеры могут использовать чужие смартфоны в DDoS-атаках и для незаконной деятельности (например, для рассылки мошеннических сообщений), перехватывать персональные данные и рассылать спам. Вместе с этим они повышают расход батареи и мобильного трафика.

Специалисты напоминают, что не стоит скачивать модифицированные APK-файлы из сомнительных источников и Telegram-каналов. Для защиты устройств рекомендуется использовать актуальные антивирусные решения.

В Android 16 появились новые функции для защиты от телефонных мошенников7 лучших бесплатных антивирусов
http://lifehacker.ru/obnaruzheny-virusy-klikery/

Explore More

Netflix выпустил тизер четвёртых «Бриджертонов» и объявил о разделении сезона

Шоу стартует в начале следующего года. Четвертый сезон сериала «Бриджертоны» разделят на две части: первая выйдет 29 января, а вторая — 26 февраля 2026 года. У шоу также появился первый

Read More

«Нейросети «нас сожрут»: прогноз от сценариста «Слова пацана» и «Триггера»

Андрей Золотарев, Фото: пресс-служба фестиваля «Одна шестая»  «Слово пацана. Кровь на асфальте», «Лед», «Триггер», «Вторжение», «Сто лет тому вперед» – все эти нашумевшие фильмы объединяет то, что сценарии к ним

Read More

Доля безнадёжных потребительских займов выросла

Согласно данным Центробанка на начало 2026 года, доля безнадёжных потребительских займов выросла до 13% (1,7 трлн руб.), а в сегменте ипотеки показатель почти удвоился, достигнув 1,7% (400 млрд руб.). В

Read More