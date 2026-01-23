Исследователи обнаружили новое семейство троянов на Android, которое использует модели машинного обучения TensorFlow. Они могут повредить аккумулятор или нанести другой ущерб владельцам смартфонов.

Новое вредоносное программное обеспечение было обнаружено в ряде игр для Android. Злоумышленники могут использовать его для рекламного мошенничества, сообщает Bleeping Computer.

Как объясняют в издании, вредоносное ПО способно работать в режиме под названием "фантом". Он использует скрытый встроенный браузер на основе WebView для загрузки целевой страницы для обманных кликов. Цель скрипта — автоматизировать действия с рекламой, отображаемой на загруженном сайте.

После загрузки обученной модели с удаленного сервера, скрытый браузер размещается на виртуальном экране, и делаются скриншоты для TensorFlow.js для анализа и идентификации соответствующих элементов. Нажимая на правильный элемент интерфейса, вредоносное ПО воспроизводит обычную активность пользователя.

По словам экспертов, новый троян распространяется через игры в каталоге программного обеспечения GetApps от Xiaomi. Сначала приложения устанавливаются без вредоносного функционала и получают вредоносные компоненты в следующих обновлениях. Его также заметили на сторонних сайтах и Telegram-каналах.

Среди зараженных игр упоминаются:

Theft Auto Mafia — 61,000 загрузок;

Cute Pet House — 34,000 загрузок;

Creation Magic World — 32,000 загрузок;

Amazing Unicorn Party — 13,000 загрузок;

Open World Gangsters — 11,000 загрузок;

Sakura Dream Academy — 4,000 загрузок.

Эксперты отмечают, что кликджекинг и рекламное мошенничество не является непосредственной угрозой для конфиденциальности и данных пользователя, но это прибыльная киберпреступная деятельность. Негативными последствиями для зараженных смартфонов может стать быстрая разрядка аккумулятора и скрытое использование мобильных данных.

Чтобы избежать заражения, владельцам смартфонов Android рекомендуют не устанавливать программы вне Google Play. Особенно это касается альтернативных версий популярных программ, которые обещают дополнительные функции или бесплатный доступ к премиум подпискам.

