¡Mucha atención! Tu smartphone podría estar dando clics en anuncios sin que te des cuenta. La razón son dos nuevos tipos de malware descubiertos por grupos de investigadores; estos tienen una modalidad interesante, ya que se centran en pulsar publicidad, dañando así el rendimiento de su dispositivo.
Uno de estos malware —que todavía no tiene nombre oficial— fue descubierto por la compañía de seguridad Dr. Web, que lo encontró distribuyéndose a través de ciertas aplicaciones en GetApps (la tienda de aplicaciones para dispositivos Xiaomi).
¿Por qué mi celular da clics solo? Así funciona el troyano Phantom
De acuerdo con el informe, estos malware pertenecen a la familia de troyanos para Android y funcionan de manera curiosa: para iniciarse, los virus hacen uso de TensorFlow.js (la librería de código abierto de Google) para ejecutar modelos de IA a través de navegadores web.
El troyano opera bajo una modalidad conocida como “Phantom”, la cual abre una ventana de navegador invisible y carga una página en la que comienza a hacer clic en diferentes anuncios. Lo más interesante de este virus es que, al utilizar inteligencia artificial, puede ocultar mejor su comportamiento frente a los motores de búsqueda y entender con mayor precisión la ubicación de la publicidad.
¿Puede mi celular estar infectado?
Algunas de las aplicaciones afectadas que fueron encontradas con este malware son las siguientes:
– Theft Auto Mafia: 61,000 descargas.
– Cute Pet House: 34,000 descargas.
– Creation Magic World: 32,000 descargas.
– Amazing Unicorn Party: 13,000 descargas.
– Open World Gangsters: 11,000 descargas.
– Sakura Dream Academy: 4,000 descargas.
Una advertencia importante es que, aunque los troyanos fueron encontrados principalmente en la tienda de aplicaciones de Xiaomi, también están siendo distribuidos a través de otros sitios. Por ejemplo, se hallaron apps infectadas en portales de APK (como Apkmody o Moddroid), especialmente en versiones modificadas de aplicaciones oficiales (por ejemplo, WhatsApp Blue).
Los investigadores también encontraron que las versiones infectadas de estas aplicaciones estaban siendo compartidas a través de ciertos canales de Telegram e incluso en un servidor de Discord llamado “Spotify X” (especializado en distribuir una versión modificada de la aplicación de música).
Aunque la información personal de los afectados no se ve comprometida directamente, esto no significa que representen un peligro menor. Este tipo de virus suelen afectar de manera significativa el consumo de batería, el gasto de datos móviles y la estabilidad del sistema.
Imágenes: Archivo ENTER.CO
