Nuevo malware en Google Play con 3 millones de descargas

Un nuevo malware en Android llamado Autolycos instalado en más de 3 millones de dispositivos está circulando en Google Play Store, suscribiendo en secreto a los usuarios a sus servicios premium.

Maxime Ingrao, investigador de seguridad de ‘Evina’, ha encontrado un nuevo malware para Android llamado Autolycos, que ha estado disponible en la tienda Google Play escondido detrás de varias aplicaciones.

Aplicaciones con Autolycos detectadas y eliminadas de Google Play

  • Vlog Star Video Editor (com.vlog.star.video.editor) – 1 millón de descargas
  • Creative 3D Launcher (app.launcher.creative3d) – 1 millón de descargas
  • Wow Beauty Camera (com.wowbeauty.camera) – 100.000 descargas
  • Teclado Gif Emoji (com.gif.emoji.keyboard) – 100.000 descargas
  • Freeglow Camera 1.0.0 (com.glow.camera.open) – 5000 descargas
  • Coco Camera v1.1 (com.toomore.cool.camera) –1,000 descargas

Los investigadores advierten que “aquellos que todavía tengan instaladas alguna de estas aplicaciones corren el riesgo que el malware les cobren costosas suscripciones a servicios de terceros”. Pedimos a los usuarios que las eliminen de sus dispositivos mediante un software antivirus u otras soluciones de eliminación de malware.

Cómo funciona Autolycos

Este nuevo malware Autolycos se comunica a través de llamadas HTTP en lugar de usar Android Webview. Esta naturaleza hace que sus actividades pasen desapercibidas. Por lo tanto, los usuarios con dispositivos comprometidos no se darán cuenta que el malware Autolycos está funcionando de fondo.

Los resultados de análisis reflejan que el grupo detrás del malware ha promocionado la descarga de sus aplicaciones para infectar a nuevos usuarios con varias campañas publicitarias en redes sociales.

Campañas publicitarias en Facebook – Fuente @IngraoMaxime

Generalmente, las aplicaciones maliciosas solicitan permisos que no deberían utilizar. En este caso, las aplicaciones maliciosas solicitan acceso a los SMS, lo que les permite acceder a los mensajes de texto SMS de la víctima.

Los usuarios de Android deben observar los datos de Internet de fondo y el consumo de batería, mantener Play Protect activo e intentar reducir la cantidad de aplicaciones que instalan en sus dispositivos.

Los usuarios deben ser persistentemente cautelosos con sus dispositivos, mantenerlos actualizados, instalar una solución antivirus y usar firewalls para monitorear los datos entrantes y salientes.

vía: gbhackers

También te podría gustar...

Ads Blocker Image Powered by Code Help Pro

Bloqueador de anuncios detectado

Por favor, desactiva tu bloqueador de anuncios para este sitio web. Sabemos que la publicidad puede resultarte molesta, pero esta es la única manera de mantener la web de forma gratuita y accesible para todo el mundo.