Malware-ul este denumit Autolycos și se instalează odată cu descărcarea aplicațiilor în cauză. Ulterior, acționează în așa fel încât să aboneze utilizatorul la diverse servicii costisitoare, fără știrea lui.
A fost identificat prima dată în iunie 2021 de către cercetătorul de securitate Maxime Ingrao, în aplicațiile Vlog Star Video Editor, Creative 3D Launcher (cu un milion de descărcări fiecare), Wow Beauty Camera, Tastatură Gif Emoji (cu câte 100 de mii de descărcări), Freeglow Camera 1.0.0 (cu 5 mii de descărcări) și Coco Camera v1.1. În ciuda faptului că ele au fost acum eliminate din magazinul digital Google Play, utilizatorii care încă le au instalate pot risca în continuare să fie taxați.
Potrivit lui Ingrao, malware-ul era încă infiltrat în alte două aplicații care s-au regăsit în magazin până în ultimele zile. Este vorba de Funny Camera, care are peste 500 de mii de instalări, și Razer Keyboard & Theme, care numără peste 50 de mii de instalări. Acestea din urmă au fost eliminate numai după ce presa i-a preluat dezvăluirile.
În detaliu, Autolycos accesează, de exemplu, un link pe un browser la distanță și returnează rezultatul odată cu căutările utilizatorilor. Nu se folosește browserele de pe dispozitiv și nici modul de vizualizare Webview al Android, astfel că activitatea lui este greu de detectat de către oamenii obișnuiți. În multe cazuri, aplicațiile rău-intenționate au solicitat permisiunea de a citi conținutul SMS-urile la instalare. Pentru a promova aplicațiile, operatorii Autolycos au creat numeroase campanii de publicitate pe rețelele de socializare.
De asemenea, în timp ce unele aplicații rău-intenționate au recenzii negative pe Play Store, cele cu mai puține descărcări mențin o evaluare bună din cauza recenziilor scrise de boți. Pentru a fi în siguranță împotriva acestor amenințări, utilizatorii Android ar trebui să monitorizeze datele de internet de fundal și consumul bateriei, precum și să mențină Play Protect activ.
Sursă: Bleeping Computer
Sursa Foto: 204474 / Dreamstime
Echipa Biziday nu a solicitat și nu a acceptat nicio formă de finanțare din fonduri guvernamentale. Spațiile de publicitate sunt limitate, iar reclama neinvazivă.
Dacă îți place ce facem, poți contribui tu pentru susținerea echipei Biziday.