I ricercatori di sicurezza hanno scoperto una nuova famiglia di malware presente nelle app Android su Google Play.
Il suo nome è Autolycos, dal personaggio mitologico greco noto per la sua maestria nel furto e nell’inganno. Ed è esattamente ciò che fa il malware.
A giugno 2021, sul Play Store sono state identificate otto app infette, che sono state scaricate più di tre milioni di volte.
In che modo questo malware ruba i tuoi soldi?
L’obiettivo principale di Autolycos è abbonare gli utenti a servizi a pagamento fatturati dall’operatore a loro insaputa o senza il loro consenso.
A differenza di altri malware che avviano un browser invisibile e utilizzano Webview, Autolycos esegue richieste HTTP senza utilizzare un browser. Per alcuni passaggi, esegue gli URL in un browser remoto e incorpora i risultati nelle richieste http.
Autolycos è in grado di accedere ai codici PIN di verifica leggendo le notifiche del telefono.
]]>
Due delle app che includono il malware
La modalità di funzionamento del malware rende difficile per Google distinguere le applicazioni infette da quelle legittime. Ecco perché ci vuole così tanto tempo senza essere rilevato.
Per truffare il maggior numero possibile di utenti, i criminali dietro Autolycos promuovono le app sulle pagine Facebook. Campagne pubblicitarie sono state viste in Asia e in diversi paesi europei, tra cui la Spagna.
Quali sono le applicazioni infette?
I ricercatori hanno condiviso un elenco delle otto applicazioni in cui è stato trovato il malware:
- Tastiera e temi Razer: oltre 10.000 download
- Editor video Vlog Star: oltre 1.000.000 di download
- Fotocamera divertente: oltre 500.000 download
- Coco Camera: oltre 1.000 download
- Creative 3D Launcher: oltre 1.000.000 di download
- Tastiera GIF: oltre 100.000 download
- Fotocamera Freeglow: oltre 5.000 download
- Wow Camera: oltre 100.00 download
Anche se le app identificate sono state rimosse, dobbiamo essere vigili poiché i truffatori dietro il malware potrebbero comunque spingere le app infette.