Pesquisadores de cibersegurança identificaram uma nova família de malware para Android que utiliza inteligência artificial para realizar fraudes de cliques em anúncios de forma automatizada e furtiva. A ameaça, distribuída por meio da loja oficial da Xiaomi e sites de APKs modificados, utiliza modelos de machine learning com TensorFlow para identificar e interagir com elementos publicitários, tudo sem que o usuário perceba. Diferente de malwares tradicionais, essa nova variante opera por meio de uma interface WebView oculta que carrega páginas com anúncios.
Após o carregamento, o malware realiza capturas de tela, analisa os elementos com IA e simula toques em locais estratégicos, como se fosse um usuário real clicando nos anúncios. Esse método torna o golpe mais resistente a sistemas de detecção, já que dispensa scripts estáticos de clique e consegue se adaptar a formatos dinâmicos de publicidade. A ameaça também possui um modo avançado, chamado “signalling”, que transmite a tela da sessão virtual para os operadores do malware, permitindo controle remoto em tempo real. Entre os aplicativos maliciosos encontrados na loja da Xiaomi estão jogos como “Theft Auto Mafia”, “Cute Pet House” e “Creation Magic World”, com dezenas de milhares de downloads. Os apps inicialmente não apresentavam comportamento malicioso, mas recebiam atualizações que ativavam os módulos fraudulentos.
O malware também se espalha por canais do Telegram, servidores no Discord e sites de APKs modificados, onde versões falsas de apps populares como Spotify, Netflix e YouTube são oferecidas com supostas funções premium gratuitas. Embora esse tipo de fraude não afete diretamente os dados do usuário, os impactos são perceptíveis: consumo excessivo de bateria, uso elevado de dados móveis e sobrecarga do dispositivo. Além disso, os lucros gerados com os cliques podem alimentar outras atividades cibercriminosas.
