Autolycos er den nye malware, der har været installeret mere end 3 millioner gange blandt dets forskellige applikationer og, efter at være blevet downloadet i en af de applikationer, der indeholder det i Google Play Butik, det abonnerer dem, der har det til premium-tjenester som kan resultere i et stort økonomisk tab for de berørte. Et af dens største problemer er, at mange mennesker ikke er klar over situationen, før telefonregningen kommer, og endda nogle gør det ikke på det tidspunkt eller er uvidende om årsagen til en så høj regning.
Denne malware kaldet Autolycos blev opdaget af forskeren Maxime Ingrao i mindst 8 apps selvom der kunne være flere. For at promovere dem og give dem mere troværdighed blev der desuden oprettet adskillige reklamekampagner på sociale netværk som f.eks. Facebook. To af dem var stadig tilgængelige i Google App Store indtil i går, hvilket føjede flere berørte til dem, der allerede var der.
Hvis du har en af disse applikationer, skal du afinstallere den, før den økonomiske skade er vigtig. Jo længere tid der går, jo flere negative konsekvenser får det og uden at du ved hvad det skyldes. Selvom apps forsvinder fra Play Butik, dem der har været installeret vil fortsætte med at skade dem der har dem.
Disse er de ondsindede apps
applikationer, der har denne malware er:
- Vlog Star Video Editor
- Kreativ 3D Launcher
- Wow skønhedskamera
- Gif Emoji-tastatur
- Freeglow-kamera 1.0.0
- Coco-kamera v1.1
- Sjovt kamera
- Razer tastatur og tema
Fra i går, Funny Kamera af KellyTech med over 500,000 installationer og Razer Tastatur og tema fra rxcheldiolola med over 50,000 installationer var tilgængelige i Play Butik. To af disse applikationer har mere end 1 million downloads, to andre mere end 100,000 downloads og de andre 5,000 og 1,000 downloads.
Hvornår blev det opdaget, og hvordan virker det?
Forskeren forsikrede, at han opdagede malwaren i disse applikationer i juni 2021 , informere virksomheden om dem på det tidspunkt. Google erkendte at have modtaget rapporten, men det tog mere end 6 måneder at fjerne førstnævnte og mere end et år at slippe af med sidstnævnte. Efter nogen tid siden denne første rapport afslørede forskeren sine resultater offentligt, og det er sådan, vi nu har kendskab til disse nye applikationer, som mange brugere stadig har installeret på deres mobil og er abonnere dem på premium-tjenester.
drift af Autolycos er meget enkel, da den udfører snigende ondsindet adfærd, såsom at udføre URL'er i en fjernbrowser og tilføje resultatet i HTTP-anmodninger i stedet for at bruge Webview. Således er dets handlinger mindre mærkbare, og det er ikke let at opdage. I mange tilfælde anmodede ondsindede apps om tilladelse til at læse SMS-indhold, når de var installeret på enheden, hvilket gav apps adgang til deres ofres tekstbeskeder.
Selvom nogle af disse apps havde en mange negative anmeldelser, dem med færrest downloads blev vurderet godt på grund af botanmeldelser. Selvom de ikke længere er i butikken, er det vigtigt, at du afinstallerer dem hurtigst muligt, hvis du har en, da den måske stjæler fra dig, uden du ved det. Abonnementer er ikke ligefrem de billigste.
Til beskytte dig imod disse og andre trusler, anbefales det, at du overvåger dit batteriforbrug og internetdata i baggrunden. Det aktiverer også Play Protect og reducerer de apps, du installerer på din mobil, især hvis de ikke er kendte eller har minimal kritik.
