Nuovo malware su Android: infette diverse app installate 3 milioni di volte

Nuovo malware su Android: infette diverse app installate 3 milioni di volte

Le applicazioni sono rimaste scaricabili per mesi su Google Play Store, dopo la notifica del ricercatore di sicurezza, ed eseguivano operazioni ad insaputa dell'utente

di pubblicata il , alle 12:01 nel canale Telefonia
GoogleAndroid
 

E' stata scoperta una nuova famiglia di malware su Android, resa disponibile attraverso il Play Store proprietario. Il alcuni casi il software fraudolento è stato in grado di sottoscrivere abbonamenti premium ad insaputa dell'utente, ed è stato scaricato oltre 3 milioni di volte attraverso almeno 8 applicazioni di Play Store. Il suo nome è Autolycos ed è stato scoperto dal ricercatore di sicurezza Maxime Ingrao di Evina.

Malware su Android: cos'è Autolycos e come funziona

Al momento in cui scriviamo le app non sono più raggiungibili attraverso lo store. Di seguito la lista completa:

  • Vlog Star Video Editor - scaricata 1 milione di volte
  • Creative 3D Launcher - scaricata 1 milione di volte
  • Wow Beauty Camera - scaricata 100 mila volte
  • Gif Emoji Keyboard - scaricata 100 mila volte
  • Freeglow Camera 1.0.0 - scaricata 5 mila volte
  • Coco Camera v1.1 - scaricata mille volte
  • Funny Camera - scaricata 500 mila volte
  • Razer Keyboard & Theme - scaricata 50 mila volte

Malware su Android: cos'è Autolycos e come funziona

Ingrao ha scoperto il malware su Google Play Store a giugno dell'anno scorso, ma Google ha intrapreso provvedimenti su sei delle otto app solo sei mesi più tardi. E' dello scorso mercoledì la notizia della rimozione delle ultime due applicazioni fraudolente, poco dopo che il ricercatore di sicurezza aveva reso pubbliche le proprie scoperte.

Autolycos è un malware che opera lanciando URL attraverso un browser remoto, riportando i risultati come richieste HTTP e non attraverso la visualizzazione via Webview. Così facendo le azioni eseguite sono meno evidenti, e potrebbero non essere rilevate facilmente dagli utenti sui device compromessi. In molti casi, le app con il malware richiedevano, al momento dell'installazione, l'autorizzazione per leggere il contenuto degli SMS, cosa che permetteva alle stesse di terminare l'abbonamento a servizi premium ed eseguire altre attività fraudolente.

Le app contenenti Autolycos venivano proposte prevalentemente attraverso campagne pubblicitarie sui social (decine, per ogni singola applicazione). Alcune delle app dannose avevano ricevuto recensioni negative su Play Store, soprattutto le più celebri, mentre per quelle scaricate un numero inferiore di volte la valutazione complessiva è rimasta sempre elevata, grazie all'uso di recensioni pubblicate tramite bot.

Idee regalo, perché perdere tempo e rischiare di sbagliare?
REGALA UN BUONO AMAZON
!

11 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Saturn14 Luglio 2022, 12:04 #1
Ciclico.

Non installate robbaccia sconosciuta nei vostri androidi che dopo son dolori !

Considerate di avere Windows tra le mani...trattatelo con cura !
Gundam.7514 Luglio 2022, 12:04 #2
Ma chi si installa quella app????
Saturn14 Luglio 2022, 12:06 #3
Originariamente inviato da: Gundam.75
Ma chi si installa quella app????


...eh me lo domando anch'io...certa roba devo capire PERCHE' venga scaricata e installata...

...ma a chi serve ad esempio il "Pippo Franco Simulator" ? Non lo installeresti MAI. E invece si ! Qualcuno lo avrà sicuramente tra le app !
TorettoMilano14 Luglio 2022, 12:08 #4
Originariamente inviato da: Gundam.75
Ma chi si installa quella app????


secondo te la maggior parte dei possessori di smartphone si mette a fare analisi su quale app è più sicura? se davvero lo pensi sei fortunato a avere attorno a te gente oculata. la realtà è diversa, molto
Gundam.7514 Luglio 2022, 12:55 #5
si ma che razza di app è Coco Camera, installata 1000 (non 1.000.000) di volte
Il cervello se lo abbiamo, accendiamolo qualche volta
Se un'app è stata installata 1 milione di volte posso anche cascarci, ma 1000.....
insane7414 Luglio 2022, 12:59 #6
Originariamente inviato da: Gundam.75
si ma che razza di app è Coco Camera, installata 1000 (non 1.000.000) di volte
Il cervello se lo abbiamo, accendiamolo qualche volta
Se un'app è stata installata 1 milione di volte posso anche cascarci, ma 1000.....


eh ma non è che un app va da 0 a 1 milione da sola...
viene rilasciata -> qualcuno inizia ad installarla e i numeri salgono.
poi concordo che ai meno sprovveduti 'ste app puzzano lontano un miglio, ma la maggior parte delle persone cerca app a caso e installa app a caso (almeno 3 milioni di persone, pare).
megthebest14 Luglio 2022, 14:15 #7
Strano che ci sia Vlog Star che ho installata e che è ancora presente su Playstore con oltre 10 milioni di download..
L'ho scansionata e non mi sembra abbia comportamenti strani..
Comunque vado a rimuoverla .. non si sa mai!
demon7714 Luglio 2022, 14:18 #8
Originariamente inviato da: Gundam.75
Ma chi si installa quella app????


A me capita saltuariamente di dover mettere le mani su telfoni di conoscenti vari appartenenti al sottobosco delle scuire marie / ragazzini / boomer.

Dico solo: LAMMMMERDA. Ma non hai idea proprio.
Decine di app fogna farlocca spalmate in terminali entry level vecchi di anni..
"HO VISTO COSE CHE VOI UMANI NON POTETE NEMMENO IMMAGINARE".

Queste dell'elenco sono il meno.
frankie14 Luglio 2022, 14:20 #9
Allora,
Avevo installato un QR code scanner.
Chiede aggiornamento
Chiede nuove autorizzazioni: rubrica, galleria, BdC...
ok disintallata e tempo dopo scoperto essere pericolosa.

Che nuova app metto?
È questo il problema.
Poi uno ci casca.
TorettoMilano14 Luglio 2022, 14:22 #10
Originariamente inviato da: frankie
Allora,
Avevo installato un QR code scanner.
Chiede aggiornamento
Chiede nuove autorizzazioni: rubrica, galleria, BdC...
ok disintallata e tempo dopo scoperto essere pericolosa.

Che nuova app metto?
È questo il problema.
Poi uno ci casca.


in teoria sia android che iphone sono di default abilitati a leggere qr code dall'app nativa "fotocamera"

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^