Новий троян на Android може зношувати батарею та натискати на рекламу – як захиститися

Дослідники Dr.Web виявили нове шкідливе ПЗ для Android, яке натискає на рекламу у фоновому режимі. Замість звичних скриптів, воно використовує штучний інтелект на базі TensorFlow.js, щоб візуально розпізнати рекламні елементи на сторінці та натискати на них, імітуючи дії користувача. Про це повідомляє Bleeping Computer.

Троян поширюється через магазин GetApps на пристроях Xiaomi, а також через сторонні сайти Apkmody і Moddroid. Серед заражених – ігри з великою кількістю завантажень, як-от Theft Auto Mafia, Cute Pet House і Sakura Dream Academy. Також вірус розповсюджується через популярні канали в Telegram та Discord-сервери.

Шкідливе ПЗ працює в прихованому режимі. Хакери використовують два режими атаки. У "phantom" він сам клацає на рекламу через ШІ, у "signalling" – керують зловмисники в реальному часі. Шкідливий код додають до застосунків через оновлення.

Як захистися від нового вірусу на Android

Троян тихо витрачає заряд батареї, мобільний інтернет і пришвидшує зношення смартфона. Заражені застосунки схожі на справжні й справно працюють, тому користувачі не підозрюють загрози. Експерти радять не встановлювати програми з ненадійних сайтів, особливо якщо вони обіцяють преміумфункції безкоштовно.

У 2025 році троян для Android міг переказувати кошти без відома власника. Також хакери знайшли спосіб обдурити Gemini та вкрасти дані користувачів.