Autolycos malware κυκλοφορεί τώρα στο Google Play Store

Ο Maxime Ingrao, ερευνητής ασφάλειας στην εταιρεία Evina, ανακάλυψε μια νέα οικογένεια κακόβουλου λογισμικού που μπορεί να μολύνει εφαρμογές μέσω του .

malware android

Ονομάζεται Autolycos (Αυτόλυκος) — από την ομώνυμη ελληνική μυθολογική φιγούρα, γνωστή για την μαεστρία της στην κλοπή και την εξαπάτηση. Αυτό ακριβώς κάνει και το κακόβουλο λογισμικό.

Από τον Ιούνιο του 2021, ο Ingrao εντόπισε οκτώ μολυσμένες εφαρμογές στο Play Store — που έχουν κατέβει πάνω από τρία εκατομμύρια φορές.

Πώς λειτουργεί το Autolycos;

Σύμφωνα με την έκθεση της Evina, οι κύριοι στόχοι της κακόβουλης εφαρμογής Autolycos είναι να γράψει χρήστες σε υπηρεσίες premium Carrier Billing (DCB), χωρίς τη γνώση ή τη συγκατάθεσή τους.

Δείτε πώς το Autolycos μπορεί να αποκτήσει πρόσβαση σε έναν κωδικό επαλήθευσης PIN διαβάζοντας τις ειδοποιήσεις ενός τηλεφώνου:

autolykos

Η λειτουργία του κακόβουλου λογισμικού καθιστά δύσκολο στην Google να ξεχωρίσει τις μολυσμένες εφαρμογές από τις κανονικές. Αυτός είναι και ο λόγος που δεν έχει εντοπιστεί για τόσο καιρό.

Για να εξαπατήσουν όσο το δυνατόν περισσότερους χρήστες, οι απατεώνες πίσω από το Autolycos προωθούν τις εφαρμογές σε σελίδες του Facebook και του Instagram.

Ο Ingrao εντόπισε 74 διαφημιστικές καμπάνιες για μία από τις μολυσμένες εφαρμογές: την εφαρμογή Razer Keyboard & Theme.

Ίχνη της κακόβουλης εφαρμογής έχουν βρεθεί στην Ασία και σε διάφορες ευρωπαϊκές χώρες, όπως την Ισπανία, την Αυστρία, την Πολωνία και τη Γερμανία — κάτι που δείχνει μια πολύ ανησυχητική επέκταση.

Ποιες είναι οι μολυσμένες εφαρμογές;

Η Evina και ο Ingao έδωσαν μια λίστα με τις οκτώ γνωστές εφαρμογές που περιέχουν το κακόβουλο λογισμικό:

Razer Keyboard & Theme — 10.000+ downloads
Vlog Star Video Editor — 1.000.000+ downloads
Funny  — 500.000+ dowloads
Coco Camera — 1.000+ downloads
 3D Launcher — 1.000.000+ downloads
GIF Keyboard — 100.000+ downloads
Freeglow Camera — 5.000+ downdoads
Wow Camera — 100+ downloads

Είναι ενδιαφέρον ότι ο Ingao ειδοποίησε την Google από τον Ιούνιο του 2021. Η εταιρεία αναγνώρισε το πρόβλημα, αλλά χρειάστηκαν έξι μήνες για να αφαιρεθεί τις πρώτες έξι εφαρμογές. Αυτό έκανε τον ερευνητή να δημοσιεύσει τις εφαρμογές στο Twitter.

Στις 13 Ιουλίου, η Google αφαίρεσε τις δύο τελευταίες: Funny Camera και Razer Keyboard & Theme.

Διαβάστε παραπάνω στο PDF της Evira.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.
Autolycos,malware,google play store,iguru

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).