Autolycos on uusi haittaohjelma, joka on ollut asennettu yli 3 miljoonaa kertaa sen eri sovellusten välillä ja sen jälkeen, kun se on ladattu johonkin sen sisältävistä sovelluksista Google Play Store, se tilaa ne, joilla se on premium-palvelut Tämä voi aiheuttaa suuria taloudellisia menetyksiä kärsiville. Yksi sen suurimmista ongelmista on, että monet ihmiset eivät ole tietoisia tilanteesta ennen kuin puhelinlasku saapuu, ja jotkut eivät edes tee sitä silloin tai eivät tiedä niin korkean laskun syytä.
Tämän Autolycos-nimisen haittaohjelman löysi tutkija Maxime Ingrao ainakin vuonna 8-sovellukset vaikka niitä voisi olla enemmänkin. Lisäksi niiden mainostamiseksi ja uskottavuuden lisäämiseksi sosiaalisiin verkostoihin luotiin lukuisia mainoskampanjoita, kuten esim. Facebook. Kaksi niistä oli vielä saatavilla Googlen sovelluskaupassa eiliseen asti, mikä lisäsi jo olemassa olevia.
Jos sinulla on jokin näistä sovelluksista, sinun on poistettava se ennen kuin taloudelliset vahingot ovat tärkeitä. Mitä enemmän aikaa kuluu, sitä enemmän kielteisiä seurauksia sillä on, ettekä tiedä, mistä se johtuu. vaikkakin sovellukset katoavat Play Kaupasta, ne jotka ovat olleet asennettuna haittaa edelleen ne joilla niitä on.
Nämä ovat haitallisia sovelluksia
- sovelluksia, joissa on tämä haittaohjelma ovat:
- Vlog Star Video Editor
- Creative 3D Launcher
- Wow Beauty kamera
- Gif Emoji-näppäimistö
- Freeglow-kamera 1.0.0
- Coco-kamera v1.1
- Hauska kamera
- Razer-näppäimistö ja teema
Eilen, Funny Kamera KellyTech yli 500,000 XNUMX asennuksella ja Razer Rxcheldiololan näppäimistö ja teema yli 50,000 1 asennuksella olivat saatavilla Play Kaupasta. Kahdella näistä sovelluksista on yli miljoona latausta, kahdella yli 100,000 5,000 latausta ja toisella 1,000 XNUMX ja XNUMX XNUMX latausta.
Milloin se löydettiin ja miten se toimii?
Tutkija vakuutti, että hän löysi haittaohjelman näistä sovelluksista kesäkuussa 2021 , ilmoittamalla niistä yritykselle tuolloin. Google myönsi saaneensa raportin, mutta edellisen poistaminen kesti yli kuusi kuukautta ja jälkimmäisestä eroon pääseminen yli vuoden. Kun tämän alkuperäisen raportin jälkeen oli kulunut jonkin aikaa, tutkija paljasti löydöksensä julkisesti, ja näin meillä on nyt tietoa näistä uusista sovelluksista, jotka monet käyttäjät ovat edelleen asentaneet matkapuhelimiinsa. tilaamalla ne premium-palveluita.
- Autolycosin toimintaa on hyvin yksinkertainen, koska se suorittaa salakavalaa haitallista toimintaa, kuten suorittaa URL-osoitteita etäselaimessa ja lisää tuloksen HTTP-pyyntöihin Webview:n käyttämisen sijaan. Siten sen toiminta on vähemmän havaittavissa eikä sitä ole helppo havaita. Monissa tapauksissa haitalliset sovellukset pyysivät lupaa lukea tekstiviestien sisältöä, kun ne oli asennettu laitteeseen, jolloin sovellukset voivat käyttää uhrien tekstiviestejä.
Vaikka joissakin näistä sovelluksista oli a paljon negatiivisia arvosteluja, ne, joilla oli vähiten latauksia, arvioitiin hyvin robottiarvostelujen takia. Vaikka niitä ei enää olisi kaupassa, on tärkeää, että poistat ne mahdollisimman pian, jos sinulla on sellainen, koska se saattaa varastaa sinulta tietämättäsi. Tilaukset eivät ole aivan halvimpia.
jotta suojautua vastaan Näiden ja muiden uhkien vuoksi on suositeltavaa seurata akun kulutusta ja Internet-tietoja taustalla. Se myös aktivoi Play Protectin ja vähentää matkapuhelimeesi asentamiesi sovellusten määrää, varsinkin jos niitä ei tunneta hyvin tai niitä arvostellaan vain vähän.
