Una nueva familia de troyanos conocida como Android.Phantom está infectando dispositivos Android mediante modificaciones de juegos y aplicaciones populares, utilizando inteligencia artificial para hacer clic en anuncios maliciosos y ejecutar diversas actividades ilegales, según advirtió el laboratorio de seguridad Doctor Web.

Este software malicioso puede operar en dos modos distintos, dependiendo de las instrucciones recibidas desde un servidor remoto: el modo «fantasma», que le permite cargar páginas web y automatizar clics en anuncios utilizando scripts y la plataforma de aprendizaje automático TensorFlowJS, y el modo «señalización», que facilita el intercambio de datos, audio y video en tiempo real sin necesidad de instalar aplicaciones adicionales.

Los investigadores alertan que Android.Phantom representa un riesgo grave para los usuarios, ya que los dispositivos infectados pueden ser utilizados para lanzar ataques de denegación de servicio (DDoS), ejecutar fraudes en línea, enviar correos basura y robar información personal almacenada en el teléfono.

El comportamiento del troyano se evidencia por un consumo inusual de batería y un aumento en el tráfico de datos móviles, debido a las operaciones encubiertas que realiza en segundo plano.

Este troyano ha sido detectado en juegos disponibles en la tienda de aplicaciones de Xiaomi, particularmente en versiones alteradas por el desarrollador Shenzhen Ruiren Network. Las aplicaciones inicialmente eran legítimas, pero tras una actualización incorporaron el malware.

Además, se ha identificado su distribución en una versión modificada de Spotify con funciones premium falsas, la cual se difunde a través de canales de Telegram y sitios web no oficiales.

Doctor Web recomendó a los usuarios de Android que eviten descargar archivos APK de origen dudoso y que mantengan actualizado su software antivirus para reducir el riesgo de infección.