Антивирусная лаборатория Dr.Web выявила канал распространения вредоносного ПО через официальный магазин приложений GetApps для устройств Xiaomi.
Речь идет о троянах семейства Android.Phantom, которые маскируются под популярные мобильные игры.
Вредоносный код был внедрен в обновления шести игр, опубликованных разработчиком Shenzhen Ruiren Network CO., LTD. Среди них Creation Magic World, Cute Pet House и Theft Auto Mafia с общим количеством загрузок в сотни тысяч раз.
Первоначальные версии этих приложений не содержали троянов. Вредоносный код Android.Phantom.2.origin появился в обновлениях, выпущенных в конце сентября 2025 года.
Троян работает в скрытом режиме, автоматически загружая рекламные сайты и взаимодействуя с ними. Это позволяет злоумышленникам незаконно зарабатывать на кликовой накрутке.
В середине октября в приложения добавили дополнительный модуль для загрузки других вредоносных программ.
Новые трояны способны похищать данные устройства, включая геолокацию и список установленных приложений.
Аналогичное вредоносное ПО распространяется через модифицированные версии Spotify, YouTube и Netflix. Приложения доступны на сторонних сайтах и в Telegram-каналах.
Зараженные устройства могут использоваться в ботнетах для рассылки спама и мошеннических операций.
Особому риску подвержены пользователи, устанавливающие приложения из неофициальных источников.
Автор: Елена Гутыро
