Autolycos é o novo malware que foi instalado mais de 3 milhões de vezes entre seus diferentes aplicativos e, após ser baixado em um dos aplicativos que o contém no Google Play Loja, subscreve quem a tem para serviços premium que pode resultar em uma grande perda econômica para os afetados. Um de seus principais problemas é que muitas pessoas não estão cientes da situação até a chegada da conta telefônica, e até mesmo alguns nem o fazem naquele momento ou desconhecem o motivo de uma conta tão alta.
Esse malware chamado Autolycos foi descoberto pelo pesquisador Maxime Ingrao em pelo menos 8 Apps , embora possa haver mais. Além disso, para promovê-los e dar-lhes mais credibilidade, foram criadas inúmeras campanhas publicitárias nas redes sociais como Facebook. Dois deles ainda estavam disponíveis na loja de aplicativos do Google até ontem, adicionando mais afetados aos já existentes.
Se você possui um desses aplicativos, precisa desinstalá-lo antes que o dano econômico seja importante. Quanto mais o tempo passar, mais consequências negativas terá e sem que você saiba a que se deve. Apesar de aplicativos desaparecem da Play Store, aqueles que foram instalado continuará a prejudicar aqueles que os têm.
Estes são os aplicativos maliciosos
A aplicativos que possuem esse malware são:
- Editor de vídeo Vlog Star
- Iniciador 3D criativo
- Câmera de beleza uau
- Teclado Emoji Gif
- Câmera Freeglow 1.0.0
- Câmera Coco v1.1
- Câmera engraçada
- Teclado e tema Razer
A partir de ontem, engraçado Câmara pela KellyTech com mais de 500,000 instalações e Razer Teclado e tema de rxcheldiolola com mais de 50,000 instalações estavam disponíveis na Play Store. Dois desses aplicativos possuem mais de 1 milhão de downloads, outros dois mais de 100,000 downloads e os outros 5,000 e 1,000 downloads.
Quando foi descoberto e como funciona?
O pesquisador garantiu que descobriu o malware nesses aplicativos em junho de 2021 , informando a empresa deles naquele momento. O Google reconheceu o recebimento do relatório, mas levou mais de 6 meses para remover o primeiro e mais de um ano para se livrar do último. Depois de algum tempo desde este relatório inicial, o pesquisador divulgou suas descobertas em público e é assim que agora temos conhecimento desses novos aplicativos que muitos usuários ainda têm instalados em seus celulares e estão subscrevendo-os a serviços premium.
A funcionamento da Autolycos é muito simples, pois executa um comportamento malicioso furtivo, como executar URLs em um navegador remoto e adicionar o resultado em solicitações HTTP em vez de usar o Webview. Assim, suas ações são menos perceptíveis e não é fácil de detectar. Em muitos casos, os aplicativos maliciosos solicitaram permissão para ler o conteúdo do SMS quando instalados no dispositivo, permitindo que os aplicativos acessassem as mensagens de texto de suas vítimas.
Embora alguns desses aplicativos tenham um muitas críticas negativas, aqueles com o menor número de downloads foram bem avaliados devido às análises de bots. Mesmo que eles não estejam mais na loja, é importante desinstalá-los o mais rápido possível se você tiver um, pois pode estar roubando de você sem que você saiba. Assinaturas não são exatamente as mais baratas.
Para proteja-se contra essas e outras ameaças, é recomendável monitorar o consumo de bateria e os dados da Internet em segundo plano. Ele também ativa o Play Protect e reduz os aplicativos que você instala no seu celular, principalmente se eles não forem muito conhecidos ou tiverem críticas mínimas.
