Ο Maxime Ingrao, ερευνητής ασφάλειας στην εταιρεία Evina, ανακάλυψε μια νέα οικογένεια κακόβουλου λογισμικού που μπορεί να μολύνει εφαρμογές Android μέσω του Google Play.
Ονομάζεται Autolycos (Αυτόλυκος) — από την ομώνυμη ελληνική μυθολογική φιγούρα, γνωστή για την μαεστρία της στην κλοπή και την εξαπάτηση. Αυτό ακριβώς κάνει και το κακόβουλο λογισμικό.
Από τον Ιούνιο του 2021, ο Ingrao εντόπισε οκτώ μολυσμένες εφαρμογές στο Play Store — που έχουν κατέβει πάνω από τρία εκατομμύρια φορές.
Πώς λειτουργεί το Autolycos;
Σύμφωνα με την έκθεση της Evina, οι κύριοι στόχοι της κακόβουλης εφαρμογής Autolycos είναι να γράψει χρήστες σε υπηρεσίες premium Direct Carrier Billing (DCB), χωρίς τη γνώση ή τη συγκατάθεσή τους.
Δείτε πώς το Autolycos μπορεί να αποκτήσει πρόσβαση σε έναν κωδικό επαλήθευσης PIN διαβάζοντας τις ειδοποιήσεις ενός τηλεφώνου:
Η λειτουργία του κακόβουλου λογισμικού καθιστά δύσκολο στην Google να ξεχωρίσει τις μολυσμένες εφαρμογές από τις κανονικές. Αυτός είναι και ο λόγος που δεν έχει εντοπιστεί για τόσο καιρό.
Για να εξαπατήσουν όσο το δυνατόν περισσότερους χρήστες, οι απατεώνες πίσω από το Autolycos προωθούν τις εφαρμογές σε σελίδες του Facebook και του Instagram.
Ο Ingrao εντόπισε 74 διαφημιστικές καμπάνιες για μία από τις μολυσμένες εφαρμογές: την εφαρμογή Razer Keyboard & Theme.
It retrieves a JSON on the C2 address: 68.183.219.190/pER/y
— Maxime Ingrao (@IngraoMaxime) July 13, 2022
It then executes the urls, for some steps it executes the urls on a remote browser and returns the result to include it in the requests
This allows it not to have a Webview and to be more discrete pic.twitter.com/v5S6fUjx7M
Ίχνη της κακόβουλης εφαρμογής έχουν βρεθεί στην Ασία και σε διάφορες ευρωπαϊκές χώρες, όπως την Ισπανία, την Αυστρία, την Πολωνία και τη Γερμανία — κάτι που δείχνει μια πολύ ανησυχητική επέκταση.
Ποιες είναι οι μολυσμένες εφαρμογές;
Η Evina και ο Ingao έδωσαν μια λίστα με τις οκτώ γνωστές εφαρμογές που περιέχουν το κακόβουλο λογισμικό:
Razer Keyboard & Theme — 10.000+ downloads
Vlog Star Video Editor — 1.000.000+ downloads
Funny Camera — 500.000+ dowloads
Coco Camera — 1.000+ downloads
Creative 3D Launcher — 1.000.000+ downloads
GIF Keyboard — 100.000+ downloads
Freeglow Camera — 5.000+ downdoads
Wow Camera — 100+ downloads
Είναι ενδιαφέρον ότι ο Ingao ειδοποίησε την Google από τον Ιούνιο του 2021. Η εταιρεία αναγνώρισε το πρόβλημα, αλλά χρειάστηκαν έξι μήνες για να αφαιρεθεί τις πρώτες έξι εφαρμογές. Αυτό έκανε τον ερευνητή να δημοσιεύσει τις εφαρμογές στο Twitter.
Στις 13 Ιουλίου, η Google αφαίρεσε τις δύο τελευταίες: Funny Camera και Razer Keyboard & Theme.
Διαβάστε παραπάνω στο PDF της Evira.