Maxime Ingrao, investigador de seguridad de la compañía francesa Evina, ha detectado en Android ocho aplicaciones con ‘malware’, las cuales acumulan alrededor de 2.756.000 descargas, informó la semana pasada en su cuenta de Twitter.
Concretamente, la nueva familia de programas maliciosos, bautizada con el nombre ‘Autolycos’, ejecutaba conexiones a diversas URL en un navegador remoto y luego incluía el resultado en solicitudes HTTP, en lugar de usar Webview, con el objetivo de suscribir a sus víctimas a servicios prémium sin su consentimiento.
Found new family of malware that subscribe to premium services 👀
8 applications since June 2021, 2 apps always in Play Store, +3M installs 💀💀
No webview like #Joker but only http requests
Let’s call it #Autolycos 👾#Android #Malware #Evina pic.twitter.com/SgTfrAOn6H
— Maxime Ingrao (@IngraoMaxime) July 13, 2022
Utilizaban Facebook e Instagram
“Para promocionar las aplicaciones, los estafadores crean varias páginas de Facebook y publican anuncios allí y en Instagram”, explicó Ingrao, quien detalló que tuvo constancia de al menos 74 campañas publicitarias solamente para dos de las ‘apps’.
En muchos casos, las aplicaciones maliciosas solicitaban permiso para leer el contenido de los SMS al instalarse en el dispositivo, hecho que les permitía acceder al contenido de los mensajes de texto del teléfono afectado.
Asimismo, aunque algunas ‘apps’ habían recibido evaluaciones negativas en Google Play, las que contaban con menos descargas mantenían allí una buena calificación debido a la profusa actividad de bots, que generaban opiniones falsas.
¿Cuáles son?
Las ‘app’ de ‘malware’, que para el momento de escribir este artículo ya han sido eliminadas de la plataforma Google Play, son las siguientes: ‘Vlog Star Video Editor’, ‘Creative 3D Launcher’, ‘Funny Camera’, ‘Wow Beauty Camera’, ‘Teclado Gif Emoji’, ‘Razer Keyboard & Theme’, ‘Freeglow Camera 1.0.0’ y ‘Coco Camera v1.1’.
Según comentó el propio investigador de seguridad a Bleeping Computer, fue ya en junio de 2021 que descubrió esas aplicaciones. De inmediato lo informó a Google, pero la compañía estadounidense tardó seis meses en eliminar seis de ellas, mientras que las dos restantes fueron suprimidos este julio.
El portal, especializado en tecnología, recomienda a todos los usuarios de Android que monitoreen los datos de Internet en segundo plano y el consumo de batería, mantengan el Play Protect activo y traten de minimizan la cantidad de aplicaciones que instalen en sus teléfonos inteligentes, para mantenerse a salvo de este tipo de amenazas.