Pesquisadores de segurança da Doctor Web descobriram uma nova campanha maliciosa ameaçando usuários de Android. O malware Phantom mira em jogos e aplicativos modificados na plataforma móvel para transformar os celulares em ferramentas de fraude de anúncios, clicando e interagindo com propagandas sem autorização do usuário.
Os primeiros indícios surgiram no final de setembro de 2025, quando vários jogos de Android começaram a agir de forma suspeita: eles vinham de uma única conta de desenvolvedor e incluíam títulos como Creation Magic World, Cute Pet House e Theft Auto Mafia. Seguros antes de setembro, os apps foram atualizados e passaram a carregar o trojan Android.Phantom, invisível à vítima.
Phantom no Android e cuidados
Segundo análises, a família de malwares Android.Phantom opera em dois modos, controlados por servidores remotos. No modo “phantom”, é usado um componente de navegador oculto para carregar páginas específicas, que então baixa um script e um modelo de aprendizado de máquina para analisar e interagir com anúncios, imitando cliques de usuários.
–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–
Um modo alternativo cria uma conexão P2P com WebRTC, permitindo que controladores remotos vejam e interajam com a tela virtual da vítima em tempo real. A sessão remota consegue rolar a tela, clicar e digitar texto diretamente no aparelho infectado.
O malware vem crescendo em uso, segundo Doctor Web, e já ganhou novas capacidades, como módulos adicionais que funcionam como dropper, baixando mais componentes de fraude de vários servidores diferentes. Assim, rotinas de clique pré-definidas são estabelecidas em diversos sites, aumentando a escala da fraude.
Para o usuário, a invasão não é óbvia: o jogo continua funcionando normalmente na superfície, atraindo vítimas na Play Store com nomes familiares e alto número de downloads.
Aplicativos obtidos fora das lojas oficiais são os mais arriscados, especialmente de portais de APK ou comunidades em apps de mensagem. Calha sempre evitar a instalação de aplicativos clandestinos ou de lojas de terceiros, já que podem facilmente incluir malwares como o Phantom.
Confira mais:
- Segredos vazados: Nike investiga roubo de 1,4 TB de dados por grupo hacker
- Usado por todo mundo, WinRAR é explorado por hackers para roubar senhas
- Deepfakes e IA exigem que tecnologia proteja os apostadores de bets
VÍDEO | COMO SABER SE SEU CELULAR ESTÁ COM VÍRUS #Shorts
Leia a matéria no Canaltech.
