Una nueva amenaza digital está circulando entre los usuarios Android: un troyano de clic fraudulento, el cual se oculta dentro de los juegos aparentemente inofensivos. Este nuevo malware utiliza la inteligencia artificial para simular el comportamiento real del usuario, generando así clics y tráfico falso en segundo plano sin levantar sospecha.
El problema es que lo bien oculta que está. Muchos usuarios descargan juegos desde fuentes externas a Google Play, ignorando las advertencias del sistema operativo sobre los riesgos de seguridad. En estas tiendas no oficiales suelen aparecer versiones falsas o pirateadas de juegos populares, las cuales están repletas de software maliciosos, como este troyano que recientemente ha sido descubierto.
Cómo actúa el troyano fraudulento de clics para Android
Según los reportes de Doctor Web y Bleeping Computer, el nuevo malware no solo realiza clic falsos, sino que también aprende del comportamiento del usuario. Gracias a los modelos de IA integrados, el troyano puede imitar los movimientos, tiempos de interacción y hasta los patrones típicos de una persona real.
Este tipo de troyanos evoluciona rápidamente y puede camuflarse con técnicas de aprendizaje automático, lo que dificulta su detección incluso por parte de antivirus avanzados, explican los investigadores de Doctor Web.
El objetivo principal de este troyano de clic fraudulentos en Android es generar ingresos de forma ilícita, mediante anuncios o servicios automatizados. Todo ocurre en una ventana oculta, por lo que los usuarios no notan cambios visibles en sus dispositivos. Sin embargo, el consumo de datos y de batería pueden aumentar de forma drástica, una señal de alerta clara.
Algunos de los juegos infectados identificados por Doctor Web son:
- Theft Auto Mafia – 61,000 descargas
- Cute Pet House – 34,000 descargas
- Creation Magic World – 32,000 descargas
- Amazing Unicorn Party – 13,000 descargas
- Open World Gangsters – 11,000 descargas
- Sakura Dream Academy – 4,000 descargas
Fuentes de infección y vínculos con otros fraudes
Según los analistas, la aplicación infectadas proviene de múltiples orígenes: GetApps (la tienda oficial de Xiaomi), sitios web de descargas e incluso, canales privados de Telegram. Estas rutas suelen emplearse para difundir juegos “modificados” o versiones “premium gratuitas”, lo que incrementa lo atractivo para los usuarios menos precavidos.
Este caso en concreto nos recuerda a DarkSpectre, era otro malware que se escondía en extensiones del navegador y dispositivos Android Tv de bajo coste, también se especializaba en este tipo de fraudes.
Cómo protegerse del troyano de clics con IA
La mejor defensa sigue siendo la precaución. Los expertos recomiendan instalar aplicaciones solo desde el Google Play Store y evitar fuentes desconocidas. Además, conviene revisar los permisos solicitados por cada aplicación antes de instalarla: un simple juego no debería requerir acceso a funciones avanzadas del sistema o al control total del dispositivo.
Por otra parte, también es importante tener especial cuidado en los permisos que solicitan las aplicaciones que instalamos fuera de la tienda de Google. Por último, mantener el sistema operativo actualizado y usar una solución de seguridad móvil confiable puede marcar la diferencia entre un teléfono seguro y uno comprometido.