Novo malware estava na loja Google Play Store, os aplicativos com o Autolycos foram baixados mais de 3 milhões de vezes antes de serem removidos de forma definitiva.
Com o Android em bilhões de aparelhos, o sistema sempre é o alvo de muitas ameaças, e a cada dia surgem outras para conseguirem dinheiro, dados e muito mais.
Mas algumas vezes, essas ameaças podem estar na própria loja Google Play Store, então sempre é preciso ficar atento ao que está sendo baixado em seu dispositivo Android.
Mais de 3 milhões de download de apps na loja Google Play Store tinham o malware Autolycos
O pesquisador de segurança Maxime Ingrao descobriu 8 aplicativos na loja Google Play Store que possuem o malware Autolycos, o que colocou milhões de usuários em risco.
Cada aplicativo funcionava como deveria, mas sem o conhecido dos usuários, eles agiam para realizar comprar de assinaturas premium sem autorização.
Confira os 8 aplicativos com malware que foram descobertos na loja Google Play Store:
- Vlog Star Video Editor (com.vlog.star.video.editor) – 1 milhão de downloads
- Creative 3D Launcher (app.launcher.creative3d) – 1 milhão de downloads
- Funny Camera by KellyTech -500,000 mil downloads
- Wow Beauty Camera (com.wowbeauty.camera) – 100,000 mil downloads
- Gif Emoji Keyboard (com.gif.emoji.keyboard) – 100,000 mil downloads
- Razer Keyboard & Theme (com.razer.keyboards) 50 mil downloads
- Freeglow Camera 1.0.0 (com.glow.camera.open) – 5,000 mil download
- Coco Camera v1.1 (com.toomore.cool.camera) –1,000 mil download.
Os 8 aplicativos com malware Autolycos foram removidos da loja Google Play Store
No momento, os 8 aplicativos que conseguiram mais de 3 milhões de downloads, já foram removidos definitivamente da loja Google Play Store.
Mas o mais curioso, é que o Maxime Ingrao revelou os aplicativos infectados para o Google em junho de 2021, um ano atrás, a empresa removeu apenas 6, sendo que depois de tanta demorar, o mesmo divulgou os seus dados e o Google resolveu remover os outros 2 restantes.
Outra coisa importante, é que os aplicativos estavam sendo promovidos de forma eficaz nas publicidades do Facebook e Instagram, o que deve ter ajudado a chegar em números enormes de downloads.
Para manter a reputação dos apps em alta, era utilizados bots, que faziam avaliações boas e não chamavam a atenção.
O que o malware Autolycos faz?
Ele tem o mesmo comportamento de outro malware descoberto pela Microsoft e que ativa serviços premium sem o usuários saber.
Malware Autolycos faz tudo sem o usuário desconfiar de nada, ele consegue acessar páginas de serviços premium, fazer a assinatura, receber o SMS, confirmar a assinatura e não deixar rastos.
O usuário só descobre a ameaça quando já é tarde, a conta do telefone está alta ou seus créditos já foram consumidos.
Como se proteger de malware e outras ameaças?
As dicas seguem as mesmas, você precisa ficar de olho no que irá baixar, tentar fazer download apenas de aplicações de desenvolvedores conhecidos, baixar apps e games apenas da loja Google Play Store e conferir as nossas dicas para se manter seguro.
Mas como podemos observar, é bom ficar de olho em aplicativos que estão instalados em seu aparelho, o melhor a se fazer, é ficar observando o gasto da bateria e consumo de dados, já que são os itens que mais irão chamar a atenção.
Fonte: Bleepingcomputer e Twitter