Autolycos malware κυκλοφορεί τώρα στο Google Play Store

Ο Maxime Ingrao, ερευνητής ασφάλειας στην εταιρεία Evina, ανακάλυψε μια νέα οικογένεια κακόβουλου λογισμικού που μπορεί να μολύνει εφαρμογές Android μέσω του Google Play.

malware android

Ονομάζεται Autolycos (Αυτόλυκος) — από την ομώνυμη ελληνική μυθολογική φιγούρα, γνωστή για την μαεστρία της στην κλοπή και την εξαπάτηση. Αυτό ακριβώς κάνει και το κακόβουλο λογισμικό.

Από τον Ιούνιο του 2021, ο Ingrao εντόπισε οκτώ μολυσμένες εφαρμογές στο Play Store — που έχουν κατέβει πάνω από τρία εκατομμύρια φορές.

Πώς λειτουργεί το Autolycos;

Σύμφωνα με την έκθεση της Evina, οι κύριοι στόχοι της κακόβουλης εφαρμογής Autolycos είναι να γράψει χρήστες σε υπηρεσίες premium Direct Carrier Billing (DCB), χωρίς τη γνώση ή τη συγκατάθεσή τους.

Δείτε πώς το Autolycos μπορεί να αποκτήσει πρόσβαση σε έναν κωδικό επαλήθευσης PIN διαβάζοντας τις ειδοποιήσεις ενός τηλεφώνου:

autolykos

Η λειτουργία του κακόβουλου λογισμικού καθιστά δύσκολο στην Google να ξεχωρίσει τις μολυσμένες εφαρμογές από τις κανονικές. Αυτός είναι και ο λόγος που δεν έχει εντοπιστεί για τόσο καιρό.

  Airfish 8 το ιπτάμενο πλεούμενο από τη Wigetworks

Για να εξαπατήσουν όσο το δυνατόν περισσότερους χρήστες, οι απατεώνες πίσω από το Autolycos προωθούν τις εφαρμογές σε σελίδες του Facebook και του Instagram.

Ο Ingrao εντόπισε 74 διαφημιστικές καμπάνιες για μία από τις μολυσμένες εφαρμογές: την εφαρμογή Razer Keyboard & Theme.

Ίχνη της κακόβουλης εφαρμογής έχουν βρεθεί στην Ασία και σε διάφορες ευρωπαϊκές χώρες, όπως την Ισπανία, την Αυστρία, την Πολωνία και τη Γερμανία — κάτι που δείχνει μια πολύ ανησυχητική επέκταση.

Ποιες είναι οι μολυσμένες εφαρμογές;

Η Evina και ο Ingao έδωσαν μια λίστα με τις οκτώ γνωστές εφαρμογές που περιέχουν το κακόβουλο λογισμικό:

Razer Keyboard & Theme — 10.000+ downloads
Vlog Star Video Editor — 1.000.000+ downloads
Funny Camera — 500.000+ dowloads
Coco Camera — 1.000+ downloads
Creative 3D Launcher — 1.000.000+ downloads
GIF Keyboard — 100.000+ downloads
Freeglow Camera — 5.000+ downdoads
Wow Camera — 100+ downloads

Είναι ενδιαφέρον ότι ο Ingao ειδοποίησε την Google από τον Ιούνιο του 2021. Η εταιρεία αναγνώρισε το πρόβλημα, αλλά χρειάστηκαν έξι μήνες για να αφαιρεθεί τις πρώτες έξι εφαρμογές. Αυτό έκανε τον ερευνητή να δημοσιεύσει τις εφαρμογές στο Twitter.

  To FBI προειδοποιεί για νέο malware

Στις 13 Ιουλίου, η Google αφαίρεσε τις δύο τελευταίες: Funny Camera και Razer Keyboard & Theme.

Διαβάστε παραπάνω στο PDF της Evira.

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Autolycos,malware,google play store,iguru

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


  +  54  =  57