Autolycos is de nieuwe malware die is meer dan 3 miljoen keer geïnstalleerd tussen de verschillende applicaties en, na te zijn gedownload in een van de applicaties die het bevatten in de Google Play Winkel, het abonneert degenen die het hebben op premium services dat kan leiden tot grote economische schade voor de getroffenen. Een van de grootste problemen is dat veel mensen pas op de hoogte zijn van de situatie als de telefoonrekening binnenkomt, en zelfs sommigen doen dat op dat moment niet eens of zijn zich niet bewust van de reden voor zo'n hoge rekening.
Deze malware genaamd Autolycos werd ontdekt door de onderzoeker Maxime Ingrao in ten minste 8 apps , hoewel er meer zou kunnen zijn. Om ze te promoten en meer geloofwaardigheid te geven, werden bovendien tal van advertentiecampagnes gemaakt op sociale netwerken zoals: Facebook. Twee van hen waren tot gisteren nog beschikbaar in de Google App Store, waardoor er meer getroffen werden aan degenen die er al waren.
Als u een van deze toepassingen heeft, moet u deze verwijderen voordat de economische schade groot is. Hoe meer tijd verstrijkt, hoe meer negatieve gevolgen het zal hebben en zonder dat je weet waar het door komt. Hoewel de apps verdwijnen uit de Play Store, degenen die zijn geweest geïnstalleerd zal blijven schaden degenen die ze hebben.
Dit zijn de kwaadaardige apps
De applicaties die deze malware bevatten zijn:
- Vlog Star Video-editor
- Creatieve 3D Launcher
- Wow schoonheidscamera
- Gif Emoji-toetsenbord
- Freeglow-camera 1.0.0
- CocoCamera v1.1
- Grappige camera
- Razer Toetsenbord & Thema
Sinds gisteren, Funny camera door KellyTech met meer dan 500,000 installaties en Razer Toetsenbord en thema van rxcheldiolola met meer dan 50,000 installaties waren beschikbaar in de Play Store. Twee van deze applicaties hebben meer dan 1 miljoen downloads, nog eens twee meer dan 100,000 downloads en de andere 5,000 en 1,000 downloads.
Wanneer is het ontdekt en hoe werkt het?
De onderzoeker verzekerde dat hij ontdekte de malware in deze applicaties in juni 2021 , het bedrijf daarvan op dat moment op de hoogte te stellen. Google gaf toe het rapport te hebben ontvangen, maar het duurde meer dan 6 maanden om de eerste te verwijderen en meer dan een jaar om van de laatste af te komen. Nadat er enige tijd was verstreken sinds dit eerste rapport, maakte de onderzoeker zijn bevindingen openbaar en zo hebben we nu kennis van deze nieuwe applicaties die veel gebruikers nog steeds op hun mobiel hebben geïnstalleerd en die door ze te abonneren op premiumservices.
De werking van Autolycos is heel eenvoudig, omdat het sluipend kwaadaardig gedrag vertoont, zoals het uitvoeren van URL's in een externe browser en het toevoegen van het resultaat aan HTTP-verzoeken in plaats van Webview te gebruiken. Zijn acties zijn dus minder opvallend en het is niet gemakkelijk te detecteren. In veel gevallen vroegen kwaadaardige apps toestemming om sms-inhoud te lezen wanneer ze op het apparaat waren geïnstalleerd, waardoor de apps toegang kregen tot de sms-berichten van hun slachtoffers.
Hoewel sommige van deze apps een veel negatieve recensies, degenen met de minste downloads werden goed beoordeeld vanwege botrecensies. Zelfs als ze niet meer in de winkel zijn, is het belangrijk dat je ze zo snel mogelijk verwijdert als je er een hebt, omdat het van je kan stelen zonder dat je het weet. Abonnementen zijn niet bepaald de goedkoopste.
Naar bescherm jezelf tegen deze en andere bedreigingen, is het raadzaam om uw batterijverbruik en internetgegevens op de achtergrond in de gaten te houden. Het activeert ook Play Protect en vermindert de apps die je op je mobiel installeert, vooral als ze niet goed bekend zijn of weinig kritiek hebben.
