En Play Store hay una nueva familia de malware para Android que suscribe en secreto a los usuarios a servicios premium, además, ya se ha descargado más de 3.000.000 millones de veces en dispositivos.
El malware llamado 'Autolycos' fue descubierto en ocho aplicaciones de Android por Maxime Ingrao (investigador de seguridad de Evina).
Las apps en cuestión son:
- 'Vlog Star Video Editor
- Creative 3D Launcher
- Wow Beauty Camera
- Teclado Gif Emoji
- Freeglow Camera 1.0.0
- Coco Camera v1.1
- Funny Camera
- Razer Keyboard & Theme
Los usuarios que todavía tienen estas plataformas en sus móviles corren el riesgo de suscribirse a servicios premium de manera involuntaria.
Autolycos es un malware con comportamiento sigiloso, es decir, ejecuta cualquier URL en un navegador remoto e incluye el resultado en solicitudes HTTP en vez de usar Webview. El virus realiza acciones menos perceptibles, asimismo, no es detectado por los usuarios en dispositivos comprometidos.
En muchos casos, las aplicaciones mencionadas solicitaban un permiso para leer el contenido de los mensajes a la hora de instalarse en el dispositivo, permitiendo que las apps accedieran a los SMS de la víctima.
No hay comentarios:
Publicar un comentario