CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Un nou malware Android instalat de peste 3 milioane de ori de pe platforma Google Play

https://www.bleepingcomputer.com

O nouă familie de programe malware pentru Android care abonează în secret utilizatorii la servicii premium, a fost descărcată de pe platforma Google Play de peste 3 milioane de ori. Malware-ul, denumit Autolycos, a fost descoperit de către cercetătorul de securitate Maxime Ingrao ca fiind integrat în cel puțin opt aplicații Android.

Toate aplicațiile malițioase au fost eliminate de pe platforma Google Play, însă utilizatorii care încă le au instalate riscă să fie taxați pentru subscripția la servicii premium datorată activității malware-ului. Aplicațiile infectate sunt:

  • Vlog Star Video Editor (com.vlog.star.video.editor) – 1 million de descărcări
  • Creative 3D Launcher (app.launcher.creative3d) – 1 million de descărcări
  • Funny Camera (KellyTech) – 500.000 de descărcări
  • Wow Beauty Camera (com.wowbeauty.camera) – 100,000 de descărcări
  • Gif Emoji Keyboard (com.gif.emoji.keyboard) – 100,000 de descărcări
  • Razer Keyboard & Theme (rxcheldiolola) – 50.000 de descărcări
  • Freeglow Camera 1.0.0 (com.glow.camera.open) – 5,000 de descărcări
  • Coco Camera v1.1 (com.toomore.cool.camera) –1,000 de descărcări

Autolycos este un program malware ce comunică cu componenta de control prin intermediul unor request-uri de tip HTTP. Acest comportament este menit să ascundă acțiunile malițioase, astfel încât acestea să nu fie detectate de utilizatorii dispozitivelor compromise.

În multe cazuri, aplicațiile malițioase au solicitat la instalarea pe dispozitiv permisiunea de a citi conținutul mesajelor text (SMS) pentru a avea acces la mesajele text ale victimei. Pentru promovarea aplicațiilor, operatorii din spatele malware-ului Autolycos au creat numeroase campanii publicitare pe rețelele de socializare. De exemplu, numai pentru Razer Keyboard & Theme, Ingrao a declarat că a identificat aproximativ 74 de campanii publicitare pe Facebook.

Pentru a fi în siguranță împotriva acestor amenințări, utilizatorii Android sunt sfătuiți să monitorizeze în permanență traficul de date din fundal și consumul bateriei, să mențină serviciul Play Protect activ și să încerce să minimizeze numărul de aplicații instalate pe dispozitivele personale.

Sursa: https://www.bleepingcomputer.com/news/security/new-android-malware-on-google-play-installed-3-million-times/?traffic_source=Connatix

© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică |