Ukrainian
Russian
  • чохли на телефони
  • інтернет-магазин комплектуючі для ПК
  • купити телевізор Одеса
  • Головна
  • Блог
  • Android
  • В популярних іграх та додатках на Android знайшли ШІ-вірус для прихованих кліків по рекламі

В популярних іграх та додатках на Android знайшли ШІ-вірус для прихованих кліків по рекламі

Автор
На читання
2 хв
Переглядів
22
Оновлено
26.02.2026
( 1 Оцінка, середнє 5 з 5 )
Що буде у статті
  1. Відповіді на популярні запитання (10)
  2. Оцініть автора (1)
Android-троян Android.Phantom: як шкідливі ігри потайки заробляють на вашому смартфоні картинкаAndroid-трояни сімейства Android.Phantom поширюються через модифіковані ігри та додатки і перетворюють смартфон на інструмент для заробітку на прихованих рекламних кліках. Шкідливий ПЗ використовує ШІ, щоб «бачити» екран і правдоподібно натискати по баннерах, а також може передавати зловмисникам управління браузером. Заражені версії знаходили, зокрема, в магазині Xiaomi GetApps і в модах популярних сервісів, таких як Spotify і YouTube, які роздаються через сайти з модами, Telegram і Discord.
youtube

Смартфони перетворюють на «ферму» заробітку для хакерів

Фахівці лабораторії Doctor Web виявили нове сімейство Android-троянів Android.Phantom, яке поширюють через змінені ігри та застосунки для Android. Шкідник уміє за допомогою ІІ виконувати приховані кліки, а ще може передавати зловмисникам керування браузером.

Одним із ключових каналів, де знайшли заражені ігри, став магазин Xiaomi GetApps. Трояни виявили в тайтлах Creation Magic World (32 тисячі завантажень), Cute Pet House (34 тисячі), Amazing Unicorn Party (13 тисяч), Sakura Dream Academy (4 тисячі), Theft Auto Mafia (61 тисяча) та Open World Gangsters (11 тисяч).

Спочатку ці застосунки були чистими, але в оновленнях від 28–29 вересня в них з’явився троян Android.Phantom.2.origin. Уже в жовтні вийшло нове оновлення з модулем Android.Phantom.5, який помітно розширив можливості зараження.

Під удар також потрапили модифіковані версії Spotify, YouTube, Deezer, Netflix та інших сервісів. Поширення йде і через майданчики на кшталт Moddroid, Telegram-канали та Discord-сервери (наприклад, Spotify X із 24 тисячами підписників).

Одне з головних завдань шкідника — непомітні кліки по рекламі. Він здатен відкривати рекламні сторінки та транслювати їх зловмисникам. ІІ-алгоритми аналізують зображення екрана й підказують трояну, де потрібно натиснути, щоб правдоподібно імітувати кліки по банерах. У підсумку телефон починає «заробляти» на фальшивих переходах, а власник може навіть не підозрювати, що це взагалі відбувається.

Крім того, з їхньою допомогою хакери можуть використовувати чужі смартфони в DDoS-атаках і для незаконної діяльності (наприклад, для розсилання шахрайських повідомлень), перехоплювати персональні дані та розсилати спам. Разом із цим вони підвищують витрату батареї та мобільного трафіку.

Фахівці нагадують, що не варто завантажувати модифіковані APK-файли з сумнівних джерел і Telegram-каналів. Для захисту пристроїв рекомендується використовувати актуальні антивірусні рішення.

Відповіді на популярні запитання

Що таке Android.Phantom і чим він небезпечний?
Це сімейство Android-троянів, яке поширюють через змінені ігри та додатки. Воно може виконувати приховані дії на пристрої і навіть передавати зловмисникам управління браузером.
Як саме смартфон перетворюють на «ферму» для заробітку?
Троян непомітно відкриває рекламні сторінки та імітує кліки по банерах, щоб накрутити переходи. Власник при цьому може нічого не помічати.
Чому тут взагалі згадується ІІ?
Алгоритми ІІ аналізують зображення на екрані і підказують, де потрібно натиснути, щоб кліки виглядали як «справжні» і не викликали підозр.
Де найчастіше підхоплюють таку заразу?
Один з джерел — магазин Xiaomi GetApps, де знаходили заражені ігри. Також ризик високий у модифікованих додатках, які роздають через сайти з модами, Telegram-канали й Discord-сервери.
Які ігри в Xiaomi GetApps згадувалися як заражені?
Creation Magic World, Cute Pet House, Amazing Unicorn Party, Sakura Dream Academy, Theft Auto Mafia та Open World Gangsters — з десятками тисяч завантажень у кожної.
Чому додатки могли бути безпечними, а потім стати небезпечними?
Спочатку версії були чистими, але в оновленнях від 28–29 вересня в них додали троян Android.Phantom.2.origin. У жовтні вийшло оновлення з модулем Android.Phantom.5, яке розширило можливості зараження.
Які популярні сервіси теж потрапили під удар?
Зустрічалися модифіковані версії Spotify, YouTube, Deezer, Netflix та інших сервісів — саме «моди», а не офіційні додатки з магазинів.
Що робить троян з браузером?
Він здатний віддавати управління браузером зловмисникам, що відкриває шлях до прихованих дій — від перегляду сторінок до запуску потрібних сценаріїв.
Як зрозуміти, що телефон може бути заражений?
Косвені ознаки — дивна активність у браузері, неочікувані відкриття сторінок, швидке розрядження батареї та зростання витрат трафіку, особливо коли ви нічого не робите.
Як знизити ризик зараження на Android?
Уникайте модів і зламаних версій додатків, не ставте ігри з сумнівних джерел і уважніше ставтеся до оновлень. Краще триматися офіційних магазинів і розробників, яким довіряєте.
admin logo
Всім привіт! У цьому блозі ми викладаємо корисну інформацію на тему Android-троян Android.Phantom: як шкідливі ігри потайки заробляють на вашому смартфоні. Якщо у вас є питання чи ідеї, які ми не розкрили у нашій статті – пишіть про це у коментарях.
Оцініть автора
( 1 Оцінка, середнє 5 з 5 )
Як технологія бездротового передання енергії нарешті дісталася робочих столівЯк вітаміни групи В повертають у життя яскраві кольори
Розмістити статтю
Нові пости
Популярні статті
Категорії