Almeno tre milioni di persone, tutte quelle che hanno già effettuato il download, rischiano grosso. Dal PlayStore arriva un tanto nuovo quanto ennesimo Malware Android a minacciare tutti i dispositivi di un utente. Un virus alquanto pericoloso.
Fa parte di una nuova famiglia di malware Android sul Google Play Store che sottoscrive segretamente gli utenti a servizi premium. Denominato “Autolycos”, è stato scoperto dal ricercatore di sicurezza di Evina, Maxime Ingrao, in almeno otto applicazioni Android, due delle quali sono ancora disponibili sullo Store di Google.
Le due app ancora disponibili si chiamano “Funny Camera” di KellyTech, che ha oltre 500.000 installazioni, e “Razer Keyboard & Theme” di rxcheldiolola, che conta oltre 50.000 installazioni sul Play Store. Imperativo categorico: disinstallate quelle applicazioni.
Sei mesi per rimuovere un set di sei applicazioni
Le restanti sei applicazioni, invece, sono state rimosse dal Google Play Store, ma coloro che le hanno ancora installate rischiano di essere addebitate con abbonamenti costosi a causa delle attività del malware.
Via subito dai vostri dispositivi: Vlog Star Video Editor (com.vlog.star.video.editor) – 1 milione di download – Creative 3D Launcher (app.launcher.creative3d) – 1 milione di download, Wow Beauty Camera (com.wowbeauty.camera) – 100.000 download – gif Emoji Keyboard (com.gif.emoji.keyboard) – 100.000 download – Freeglow Camera 1.0.0 (com.glow.camera.open) – 5.000 download – Coco Camera v1.1 (com.toomore.cool.camera) – 1.000 download -.
Durante una discussione con Ingrao, il ricercatore ha detto a BleepingComputer di aver scoperto le applicazioni nel giugno 2021 e riferito le sue scoperte immediatamente al colosso di Mountain View. Sebbene Big G abbia riconosciuto di aver ricevuto il rapporto, la società californiana ha impiegato sei mesi per rimuovere un set di sei applicazione, mentre le rimanenti due applicazioni dannose, almeno fino ad oggi, restano presenti tutt’ora sul Play Store.
Autolycos è un malware alquanto pericoloso, che fa rima con dannoso: esegue comportamenti furtivi come l’esecuzione di URL su un browser remoto e quindi l’inclusione del risultato nelle richieste HTTP invece di utilizzare Webview. Questo comportamento ha lo scopo di rendere le sue azioni meno evidenti e quindi non essere rilevate dagli utenti di dispositivi compromessi.
In molti casi, le applicazioni dannose hanno richiesto l’autorizzazione a leggere il contenuto degli SMS al momento dell’installazione sul dispositivo, consentendo alle app di accedere ai messaggi di testo SMS di una vittima. Per promuovere le app ai nuovi utenti, gli operatori di Autolycos hanno realizzato numerose campagne pubblicitarie sui social. Solo per la tastiera e il tema Razer, Ingrao ha contato 74 campagne pubblicitarie su Facebook.
