Uma nova família de trojans de cliques para Android está utilizando modelos de aprendizado de máquina do TensorFlow para detectar e interagir automaticamente com elementos publicitários específicos. Ao contrário dos trojans tradicionais que dependem de rotinas de clique em JavaScript, essa nova abordagem realiza uma análise visual baseada em aprendizado de máquina. Os pesquisadores da Dr.Web identificaram que esses malwares estão sendo distribuídos através da loja oficial GetApps de dispositivos Xiaomi, operando em um modo chamado ‘fantasma’, que utiliza um navegador oculto para carregar páginas de anúncios e scripts JavaScript que automatizam ações sobre os anúncios exibidos. Além disso, um segundo modo, denominado ‘sinalização’, permite que os atacantes transmitam um feed de vídeo ao vivo da tela do navegador virtual, possibilitando ações em tempo real. Os trojans são frequentemente incorporados em jogos inicialmente benignos, recebendo funcionalidades maliciosas em atualizações subsequentes. Os pesquisadores alertam que a instalação de aplicativos fora do Google Play, especialmente versões modificadas de aplicativos populares, deve ser evitada, pois isso aumenta o risco de infecção. Embora a fraude de cliques não represente uma ameaça imediata à privacidade dos usuários, ela pode resultar em drenagem da bateria e custos adicionais de dados móveis.
Fonte: https://www.bleepingcomputer.com/news/security/new-android-malware-uses-ai-to-click-on-hidden-browser-ads/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
22/01/2026 • Risco: ALTO
MALWARE
Novos trojans de cliques no Android usam aprendizado de máquina
RESUMO EXECUTIVO
A nova família de trojans de cliques representa uma ameaça significativa para usuários de Android, especialmente em dispositivos Xiaomi. A utilização de aprendizado de máquina para automatizar fraudes publicitárias torna essa ameaça mais difícil de detectar e mitigar. A distribuição através de aplicativos aparentemente benignos aumenta o risco de infecção, exigindo que os CISOs implementem medidas de segurança robustas para proteger os dados e a privacidade dos usuários.
💼 IMPACTO DE NEGÓCIO
Financeiro
Custos adicionais com dados móveis e desgaste prematuro de dispositivos.
Operacional
Drenagem da bateria e aumento de custos de dados móveis.
Setores vulneráveis
['Setor de tecnologia', 'Setor de entretenimento']
📊 INDICADORES CHAVE
61,000 downloads do jogo Theft Auto Mafia.
Indicador
34,000 downloads do jogo Cute Pet House.
Contexto BR
32,000 downloads do jogo Creation Magic World.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a origem dos aplicativos instalados e evitar downloads de fontes não confiáveis.
2
Implementar políticas de segurança que restrinjam a instalação de aplicativos fora do Google Play.
3
Monitorar o tráfego de dados e o desempenho dos dispositivos para identificar comportamentos anômalos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente sofisticação de malwares que utilizam aprendizado de máquina, pois isso pode impactar a segurança dos dispositivos móveis utilizados por funcionários e clientes.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD e proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
