Autolycos è il nuovo malware che è stato installato più di 3 milioni di volte tra le sue diverse applicazioni e, dopo essere stato scaricato in una delle applicazioni che lo contengono nel file Google Play Store, sottoscrive chi ce l'ha servizi premium che può comportare una grande perdita economica per le persone colpite. Uno dei suoi problemi principali è che molte persone non sono consapevoli della situazione fino all'arrivo della bolletta del telefono, e anche alcuni non lo fanno nemmeno in quel momento o non sono consapevoli del motivo di una bolletta così alta.
Questo malware chiamato Autolycos è stato scoperto almeno dal ricercatore Maxime Ingrao 8 Apps , anche se potrebbero essercene di più. Inoltre, per promuoverli e dare loro maggiore credibilità, sono state realizzate numerose campagne pubblicitarie sui social network come Facebook. Due di loro erano ancora disponibili nell'app store di Google fino a ieri, aggiungendo altri interessati a quelli già presenti.
Se hai una di queste applicazioni devi disinstallarla prima che il danno economico sia importante. Più passa il tempo, più conseguenze negative avrà e senza che tu sappia a cosa è dovuto. sebbene il le app scompaiono dal Play Store, quelli che sono stati installato continuerà a danneggiare quelli che li hanno.
Queste sono le app dannose
Le applicazioni che hanno questo malware siamo:
- Editor video Vlog Star
- Lanciatore 3D creativo
- Wow bellezza fotocamera
- Tastiera Emoji Gif
- Fotocamera Freeglow 1.0.0
- Fotocamera Coco v1.1
- Macchina fotografica divertente
- Tastiera e tema Razer
Da ieri, Funny Telecamere di KellyTech con oltre 500,000 installazioni e Razer Tastiera e tema di rxcheldiolola con oltre 50,000 installazioni erano disponibili sul Play Store. Due di queste applicazioni hanno più di 1 milione di download, altre due più di 100,000 download e le altre 5,000 e 1,000 download.
Quando è stato scoperto e come funziona?
Il ricercatore ha assicurato che lui ha scoperto il malware in queste applicazioni nel giugno 2021 , informandone in quel momento la società. Google ha riconosciuto di aver ricevuto la segnalazione, ma ci sono voluti più di 6 mesi per rimuovere il primo e più di un anno per sbarazzarsi del secondo. Trascorso un po' di tempo da questa prima relazione, il ricercatore ha reso pubbliche le sue scoperte ed è così che ora abbiamo conoscenza di queste nuove applicazioni che molti utenti hanno ancora installato sul proprio cellulare e che stanno sottoscrivendoli a servizi premium.
Le funzionamento di Autolycos è molto semplice, poiché esegue comportamenti dannosi furtivi come l'esecuzione di URL in un browser remoto e l'aggiunta del risultato in richieste HTTP invece di utilizzare Webview. Pertanto, le sue azioni sono meno evidenti e non è facile da rilevare. In molti casi, le app dannose hanno richiesto l'autorizzazione a leggere il contenuto degli SMS una volta installate sul dispositivo, consentendo alle app di accedere ai messaggi di testo delle loro vittime.
Sebbene alcune di queste app avessero un molte recensioni negative, quelli con il minor numero di download sono stati valutati bene grazie alle recensioni dei bot. Anche se non sono più nel negozio, è importante disinstallarli il prima possibile se ne hai uno poiché potrebbe rubarti a tua insaputa. Gli abbonamenti non sono esattamente i più economici.
A proteggersi da queste e altre minacce, si consiglia di monitorare il consumo della batteria e i dati Internet in background. Attiva anche Play Protect e riduce le app che installi sul tuo telefonino, soprattutto se non sono molto conosciute o hanno critiche minime.
