Iată-ne pe final de săptămână, cu articolul săptămânal despre malware, de această dată cu unul numit Autolycos. A infectat deja peste 3 milioane de utilizatori Android şi îşi face de cap prin intermediul câtorva aplicaţii Android destul de populare. Ce aplicaţii trebuie să ştergeţi aflaţi mai jos.
În general dacă descarci aplicaţiile din Google Play Store nu ar trebui să ai probleme, dar uneori fentează sistemul Google şi câteva aplicaţii mai dubioase. Unele pozează foarte uşor în aplicaţii legit. Azi aflăm că Maxime Ingrao, inginer francez pe partea de securitate, lucrând pentru EvinaTech a descoperit o vulnerabilitate în Google Play Store. Malware-ul a fost botezat Autolycos.
Acest malware funcţionează astfel: abonează victimele la servicii premium în aplicaţii, fără ştiinţa lor şi fără aprobarea lor. Victimele sunt apoi forţate să plătească pentru servicii cu cardul de credit sau debit şi afla abia când primesc extrasul de cont. Uneori se fac plăţi şi prin factura telefonică. Malware-ul este legat la 8 aplicaţii, dintre care 2 se află şi acum în Play Store.
Problema cea mare? Ele se află de un an în magazinul Google şi au avut tot timpul să îşi facă de cap. Google mai are de dat jos 2: Funny Camera şi Razer Keyboard and Theme. Iată lista aplicaţiilor cu probleme pe care trebuie să le ştergi acum:
- Vlog Star Video Editor
- Creative 3D Launcher
- Wow Beauty Camera
- GIF Emoji Keyboard
- Freeglow Camera 1.0.0
- Coco Camera v1.1
- Funny Cameră
- Razer Keyboard and Theme
Google a avut nevoie de 6 luni de la raportarea din iunie 2021 pentru a scoate din Play Store aplicaţiile. Autolycos este un malware bine ascuns, care execută URL-uri pe un browser remote şi apoi include rezultatele în request-uri HTTP în loc de Webview. Astfel rămâne bine ascuns. Poate citi SMS-uri, iar aplicaţiile infectate au fost promovate agresiv pe Facebook, cu 74 de campanii pentru ele.
