Fonte:

Pesquisadores de segurança da Doctor Web descobriram uma nova campanha maliciosa ameaçando usuários de Android. O malware Phantom mira em jogos e aplicativos modificados na plataforma móvel para transformar os celulares em ferramentas de fraude de anúncios, clicando e interagindo com propagandas sem autorização do usuário. O que é malware? O que é uma vulnerabilidade de dia zero (Zero-Day)? Os primeiros indícios surgiram no final de setembro de 2025, quando vários jogos de Android começaram a agir de forma suspeita: eles vinham de uma única conta de desenvolvedor e incluíam títulos como Creation Magic World, Cute Pet House e Theft Auto Mafia. Seguros antes de setembro, os apps foram atualizados e passaram a carregar o trojan Android.Phantom, invisível à vítima. Phantom no Android e cuidados Segundo análises, a família de malwares Android.Phantom opera em dois modos, controlados por servidores remotos. No modo “phantom”, é usado um componente de navegador oculto para carregar páginas específicas, que então baixa um script e um modelo de aprendizado de máquina para analisar e interagir com anúncios, imitando cliques de usuários. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- Alguns dos aplicativos que receberam o malware Phantom e passaram a ameaçar usuários com fraudes de anúncio (Imagem: Doctor Web/Divulgação) Um modo alternativo cria uma conexão P2P com WebRTC, permitindo que controladores remotos vejam e interajam com a tela virtual da vítima em tempo real. A sessão remota consegue rolar a tela, clicar e digitar texto diretamente no aparelho infectado. O malware vem crescendo em uso, segundo Doctor Web, e já ganhou novas capacidades, como módulos adicionais que funcionam como dropper, baixando mais componentes de fraude de vários servidores diferentes. Assim, rotinas de clique pré-definidas são estabelecidas em diversos sites, aumentando a escala da fraude. Para o usuário, a invasão não é óbvia: o jogo continua funcionando normalmente na superfície, atraindo vítimas na Play Store com nomes familiares e alto número de downloads. Aplicativos obtidos fora das lojas oficiais são os mais arriscados, especialmente de portais de APK ou comunidades em apps de mensagem. Calha sempre evitar a instalação de aplicativos clandestinos ou de lojas de terceiros, já que podem facilmente incluir malwares como o Phantom. Confira mais: Segredos vazados: Nike investiga roubo de 1,4 TB de dados por grupo hacker Usado por todo mundo, WinRAR é explorado por hackers para roubar senhas Deepfakes e IA exigem que tecnologia proteja os apostadores de bets VÍDEO | COMO SABER SE SEU CELULAR ESTÁ COM VÍRUS #Shorts   Leia a matéria no Canaltech.

---

Clique aqui para ver toda notícia no site oficial.