Новый троян на Android может изнашивать батарею и нажимать на рекламу – как защититься

Исследователи Dr.Web обнаружили новое вредоносное ПО для Android, которое нажимает на рекламу в фоновом режиме. Вместо привычных скриптов, оно использует искусственный интеллект на базе TensorFlow.js, чтобы визуально распознать рекламные элементы на странице и нажимать на них, имитируя действия пользователя. Об этом сообщает Bleeping Computer.

Троян распространяется через магазин GetApps на устройствах Xiaomi, а также через сторонние сайты Apkmody и Moddroid. Среди зараженных – игры с большим количеством загрузок, такие как Theft Auto Mafia, Cute Pet House и Sakura Dream Academy. Также вирус распространяется через популярные каналы в Telegram и Discord-серверы.

Вредоносное ПО работает в скрытом режиме. Хакеры используют два режима атаки. В "phantom" он сам щелкает на рекламу через ИИ, в "signalling" – управляют злоумышленники в реальном времени. Вредоносный код добавляют в приложения через обновления.

Как защититься от нового вируса на Android

Троян тихо расходует заряд батареи, мобильный интернет и ускоряет износ смартфона. Зараженные приложения выглядят настоящими и действительно работают, поэтому пользователи не подозревают угрозы. Эксперты советуют не устанавливать программы с ненадежных сайтов, особенно если они обещают премиум-функции бесплатно.

В 2025 году троян для Android мог переводить средства без ведома владельца. Также хакеры нашли способ обмануть Gemini и украсть данные пользователей.