Los dispositivos Android están siendo blanco de una nueva familia de troyanos denominada Android.Phantom, que se propaga a través de versiones modificadas de juegos y aplicaciones populares. Este malware utiliza técnicas de aprendizaje automático para interactuar con anuncios maliciosos e involucrar a los dispositivos infectados en actividades ilegales.
Según un informe del laboratorio de seguridad Doctor Web, Android.Phantom opera en dos modos: "fantasma" y "señalización". En el modo "fantasma", el troyano puede cargar contenido web y hacer clic en anuncios fraudulentos automáticamente utilizando un script de automatización y TensorFlowJS. Por otro lado, el modo "señalización" permite la transmisión de datos, audio y video en tiempo real sin la necesidad de instalar software adicional.
Este troyano representa una significativa amenaza para los usuarios de Android, ya que puede utilizar los dispositivos comprometidos para realizar ataques de denegación de servicio (DDoS), participar en fraudes en línea, enviar spam y robar información personal. Los usuarios pueden notar su presencia por el aumento en el consumo de batería y el tráfico de datos móviles, consecuencia de las actividades encubiertas que realiza.
Los expertos han encontrado este troyano en juegos descargados desde la tienda de aplicaciones de Xiaomi, específicamente en aplicaciones publicadas por el desarrollador Shenzhen Ruiren Network. Inicialmente, se subieron versiones originales que en una actualización posterior introdujeron la vulnerabilidad. También se ha distribuido a través de modificaciones de la aplicación Spotify, prometiendo funciones avanzadas, en canales de Telegram y otros sitios en línea.