Un nuevo troyano para Android se oculta en juegos y usa la IA para clicar en anuncios maliciosos
Los dispositivos Android son el objetivo de una nueva familia de troyanos que se distribuye en modificaciones de juegos y aplicaciones populares que utiliza aprendizaje automático para interactuar con anuncios maliciosos e involucrar el equipo infectado en actividades ilegales.
Los expertos del laboratorio de seguridad Doctor Web han encontrado una nueva familia de troyanos que identifican como Android.Phantom y que tiene la capacidad de actuar en dos modos: fantasma o señalización, según determina un servidor externo al que se conecta.
El modo fantasma le permite cargar contenido web y clicar en los anuncios fraudulentos con ayuda de un script de automatización y el marco de aprendizaje automático TensorFlowJS, mientras que con el modo señalización puede intercambiar datos, audio y vídeo en tiempo real sin necesidad de instalar software adicional, como explican en la investigación compartida en su blog.
Los investigadores subrayan la amenaza que supone este troyano para los usuarios de Android, ya que pueden utilizar los móviles infectados para involucrarlos en ataques de denegación de servicio (DDoS) y para realizar actividades ilegales como ejecutar fraudes en línea o enviar 'spam', además de para robar la información que hay en ellos.
Su presencia en el 'smartphone' infectado se delata con un aumento del consumo de la bateria y del tráfico de datos móviles como consecuencia de las actividades encubiertas que realiza.
Este troyano se ha encontrado en juegos en la tienda de aplicaciones de Xiaomi, todos ellos subidos a esta plataforma por el desarrollador Shenzhen Ruiren Network. En un primero momento se cargaron las versiones originales y una actualización posterior introdujo la amenaza.
También se ha distribuido en una modificación de Spotify que promete funciones avanzadas y que se difunde por canales de Telegram y otros sitios web.
Desde Doctor Web "recomiendan encarecidamente" a los usuarios de Android que "no descarguen archivos APK modificados de sitios web y canales de Telegram dudosos" y que utilicen un 'software' antivirus actualizado.
