Un malware para Android fue descargado más de tres millones de veces, y una vez que se instaló en los dispositivos de los usuarios, comenzó a suscribirlos a servicios premium.
El virus, de nombre Autolycos, fue descubierto inicialmente por el investigador de seguridad, Maxime Ingrao, quien detalló que se encontraba en al menos ocho aplicaciones distintas para Android.
Las aplicaciones en cuestión eran: Funny Camera con más de 500 mil descargas, Razer Keyboard & Theme con 50 mil, Vlog Star Video Editor con 1 millón, Creative 3D Launcher, con un millón, Wow Beauty Camera con 100 mil, Teclado Gif Emoji con 100 mil, Freeglow Camera 1.0.0 con cinco mil, y Coco Camera v1.1 con mil.
Ingrao dijo a BleepingComputer, que descubrió inicialmente las aplicaciones desde junio de 2021 e hizo el reporte de sus hallazgos a Google. La compañía si detalla haber recibido la información, pero tardaron medio año en eliminar seis de las aplicaciones, y las dos restantes se dieron de baja tras liberarse el reporte del sitio. Además, como había pasado mucho tiempo de su alerta inicial, el investigador decidió publicar sus hallazgos.
Así funciona Autolycos
De acuerdo con Ingrao, el malware hace un comportamiento malicioso que le permite ejecutar URLs en un navegador remoto y registrarlas en HTTP en lugar de Webview, para que su actividad sea menos perceptible y no la detecten los dispositivos que están comprometidos.
Además, como muchas de estas aplicaciones solicitaban permiso para leer contenido de los mensajes de texto al instalarse, podían acceder a los SMS de las víctimas.
Con la intención de evitar este tipo de riesgos, el investigador detalla que es necesario monitorear tanto los datos de internet que se consumen en segundo plano, el consumo de batería, asegurarse de tener activado Play Protect y minimizar la cantidad de apps instaladas.
Ver todos los comentarios en https://www.xataka.com.mx
VER 0 Comentario