La colosal cantidad de descargas de un nuevo malware que vivía en Google Play, estas son las apps de Android que lo integraron
Un malware para Android fue descargado más de tres millones de veces, y una vez que se instaló en los dispositivos de los usuarios, comenzó a suscribirlos a servicios premium.
El virus, llamado Autolicosfue descubierto inicialmente por el investigador de seguridad, Maxime Ingraoquien explicó que estaba en al menos ocho aplicaciones diferentes para Android.
Las aplicaciones en cuestión eran: Funny Camera con más de 500 mil descargasRazer Keyboard & Theme a 50K, Vlog Star Video Editor a 1M, Creative 3D Launcher a 1M, Wow Beauty Camera a 100K, Gif Emoji Keyboard a 100K, Freeglow Camera 1.0.0 a 5K y Coco Camera v1.1 con miles.
Se encontró una nueva familia de malware que se suscribe a servicios premium 👀
8 aplicaciones desde junio de 2021, 2 aplicaciones siempre en Play Store, +3 millones de instalaciones 💀💀
Sin vista web como #Bufón pero solo solicitudes http
llamémoslo #Autolicos 👾#Androide #Malware #Evina pic.twitter.com/SgTfrAOn6H
— Maxime Ingrao (@IngraoMaxime) 13 de julio de 2022
Ingrao dijo BleepingComputer, que inicialmente descubrió las aplicaciones en junio de 2021 e informó sus hallazgos a Google. La empresa sí detalla haber recibido la información, pero les tomó medio año eliminar seis de las aplicaciones, y los dos restantes se cancelaron después de que se publicó el informe del sitio. Además, dado que había pasado mucho tiempo desde su alerta inicial, el investigador decidió publicar sus hallazgos.
Así funciona Autolycos
Según Ingrao, el malware realiza un comportamiento malicioso que le permite ejecutar direcciones URL en un navegador remoto y registrarlas en HTTP en lugar de vista webpara qué su actividad es menos notoria y no ser detectado por dispositivos que estén comprometidos.
Además, dado que muchas de estas aplicaciones solicitaron permiso para leer el contenido de los mensajes de texto durante la instalación, podían acceder a los SMS de las víctimas.
Con la intención de evitar este tipo de riesgos, el investigador detalla que es necesario monitorear tanto los datos de internet que se consumen en segundo plano, consumo de batería, asegúrate de haberlo activado jugar proteger y minimizar el número de aplicaciones instaladas.