Android-троян использует машинное обучение, чтобы скрытно кликать на рекламу

Хакеры взяли на вооружение ИИ. Они распространяют троян в играх и модифицированных «апэкашках».

Новый тип троянов нашла лаборатория Doctor Web. Вирус незаметно для пользователя просматривает интернет-рекламу. Запись экрана отправляется хакерам в реальном времени, а там её анализирует нейронка, которая говорит трояну, куда надо кликнуть, чтобы попасть на рекламу. Таким образом смартфон превращается в ферму по заработку денег на рекламных кликах. А пользователь даже ничего не замечает!

Главный источник заразы — игры Creation Magic World, Cute Pet House, Amazing Unicorn Party, Sakura Dream Academy, Theft Auto Mafia и Open World Gangsters. Все они размещены в альтсторе Xiaomi GetApps одним разработчиком — SHENZHEN RUIREN NETWORK. Троян Android.Phantom.2.origin появился в этих проекта с сентябрьскими обновлениями, а до этого они были безвредными. Так что будьте аккуратны, когда качаете приложения не из Google Play: никто не знает, насколько чисты приложения за его пределами.

Помимо этого, заражённые apk распространяются в подборках приложений в мессенджерах и на серверах в Discord, а также в неофициальных модах на Spotify и на сайтах с бесплатными apk: apkmody и modroid. У последнего в подборке «Выбор редактора» трояны содержали аж 16 из 20 приложений!

Подцепить троян легко, а обнаружить его работу — сложно. Расход батареи и интернет-трафика увеличивается, а хакеры не только получают доступ к экрану и крадут ваши данные, но ещё и могут использовать ваш смартфон в DDoS-атаке или незаконной деятельности. Например, рассылать спам и мошеннические сообщения.