Nuovo malware su Android: infette diverse app installate 3 milioni di volte
Le applicazioni sono rimaste scaricabili per mesi su Google Play Store, dopo la notifica del ricercatore di sicurezza, ed eseguivano operazioni ad insaputa dell'utente
di Nino Grasso pubblicata il 14 Luglio 2022, alle 12:01 nel canale TelefoniaGoogleAndroid
E' stata scoperta una nuova famiglia di malware su Android, resa disponibile attraverso il Play Store proprietario. Il alcuni casi il software fraudolento è stato in grado di sottoscrivere abbonamenti premium ad insaputa dell'utente, ed è stato scaricato oltre 3 milioni di volte attraverso almeno 8 applicazioni di Play Store. Il suo nome è Autolycos ed è stato scoperto dal ricercatore di sicurezza Maxime Ingrao di Evina.
Al momento in cui scriviamo le app non sono più raggiungibili attraverso lo store. Di seguito la lista completa:
- Vlog Star Video Editor - scaricata 1 milione di volte
- Creative 3D Launcher - scaricata 1 milione di volte
- Wow Beauty Camera - scaricata 100 mila volte
- Gif Emoji Keyboard - scaricata 100 mila volte
- Freeglow Camera 1.0.0 - scaricata 5 mila volte
- Coco Camera v1.1 - scaricata mille volte
- Funny Camera - scaricata 500 mila volte
- Razer Keyboard & Theme - scaricata 50 mila volte
Malware su Android: cos'è Autolycos e come funziona
Ingrao ha scoperto il malware su Google Play Store a giugno dell'anno scorso, ma Google ha intrapreso provvedimenti su sei delle otto app solo sei mesi più tardi. E' dello scorso mercoledì la notizia della rimozione delle ultime due applicazioni fraudolente, poco dopo che il ricercatore di sicurezza aveva reso pubbliche le proprie scoperte.
Autolycos è un malware che opera lanciando URL attraverso un browser remoto, riportando i risultati come richieste HTTP e non attraverso la visualizzazione via Webview. Così facendo le azioni eseguite sono meno evidenti, e potrebbero non essere rilevate facilmente dagli utenti sui device compromessi. In molti casi, le app con il malware richiedevano, al momento dell'installazione, l'autorizzazione per leggere il contenuto degli SMS, cosa che permetteva alle stesse di terminare l'abbonamento a servizi premium ed eseguire altre attività fraudolente.
Le app contenenti Autolycos venivano proposte prevalentemente attraverso campagne pubblicitarie sui social (decine, per ogni singola applicazione). Alcune delle app dannose avevano ricevuto recensioni negative su Play Store, soprattutto le più celebri, mentre per quelle scaricate un numero inferiore di volte la valutazione complessiva è rimasta sempre elevata, grazie all'uso di recensioni pubblicate tramite bot.
Idee regalo,
perché perdere tempo e rischiare di sbagliare?
REGALA
UN BUONO AMAZON!
Redmi Note 15 Pro+ 5G: autonomia monstre e display luminoso, ma il prezzo è alto
HONOR Magic 8 Pro: ecco il primo TOP del 2026! La recensione
Insta360 Link 2 Pro e 2C Pro: le webcam 4K che ti seguono, anche con gimbal integrata
L'IA è ovunque, ma alle aziende fa solo danni: i primi risultati dall'MIT (e non solo)
La nave elettrica più grande mai progettata è finalmente realtà: iniziati i test in acqua
Spusu lancia il Wi-Fi Calling: come funziona il VoWiFi e quanto costa
Questo robot impara a muovere le labbra semplicemente guardandoti
iPhone 17 annienta la concorrenza in Cina: da solo vende il doppio di tutti i competitor locali
La nuova Xiaomi SU7 batte un record: 4.264 km percorsi in 24 ore (comprese le ricariche)
È possibile copiare i qubit: dei ricercatori scoprono come fare il backup dei dati quantistici
BYD alza ulteriormente l'asticella: batterie garantite per almeno 250.000 km
Il nuovo razzo spaziale riutilizzabile cinese Lunga Marcia 12B è quasi pronto al debutto
L'ex leader di Assassin's Creed porta Ubisoft in tribunale e chiede un risarcimento: non si sono lasciati bene
Il razzo spaziale NASA SLS e la capsula Orion per la missione Artemis II sono al pad di lancio per gli ultimi test
Samsung Galaxy S26 Ultra: quattro colorazioni in arrivo, la versione arancione non ci sarà
AWS investe 1,2 miliardi in Italia. Coinvolte 35 imprese per rafforzare l'ecosistema di data center lombardo
La navicella cinese Shenzhou-20 con il finestrino danneggiato da un detrito è rientrata correttamente
11 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoNon installate robbaccia sconosciuta nei vostri androidi che dopo son dolori !
Considerate di avere Windows tra le mani...trattatelo con cura !
...eh me lo domando anch'io...certa roba devo capire PERCHE' venga scaricata e installata...
...ma a chi serve ad esempio il "Pippo Franco Simulator" ? Non lo installeresti MAI. E invece si ! Qualcuno lo avrà sicuramente tra le app !
secondo te la maggior parte dei possessori di smartphone si mette a fare analisi su quale app è più sicura? se davvero lo pensi sei fortunato a avere attorno a te gente oculata. la realtà è diversa, molto
Il cervello se lo abbiamo, accendiamolo qualche volta
Se un'app è stata installata 1 milione di volte posso anche cascarci, ma 1000.....
Il cervello se lo abbiamo, accendiamolo qualche volta
Se un'app è stata installata 1 milione di volte posso anche cascarci, ma 1000.....
eh ma non è che un app va da 0 a 1 milione da sola...
viene rilasciata -> qualcuno inizia ad installarla e i numeri salgono.
poi concordo che ai meno sprovveduti 'ste app puzzano lontano un miglio, ma la maggior parte delle persone cerca app a caso e installa app a caso (almeno 3 milioni di persone, pare).
L'ho scansionata e non mi sembra abbia comportamenti strani..
Comunque vado a rimuoverla .. non si sa mai!
A me capita saltuariamente di dover mettere le mani su telfoni di conoscenti vari appartenenti al sottobosco delle scuire marie / ragazzini / boomer.
Dico solo: LAMMMMERDA. Ma non hai idea proprio.
Decine di app fogna farlocca spalmate in terminali entry level vecchi di anni..
"HO VISTO COSE CHE VOI UMANI NON POTETE NEMMENO IMMAGINARE".
Queste dell'elenco sono il meno.
Avevo installato un QR code scanner.
Chiede aggiornamento
Chiede nuove autorizzazioni: rubrica, galleria, BdC...
ok disintallata e tempo dopo scoperto essere pericolosa.
Che nuova app metto?
È questo il problema.
Poi uno ci casca.
Avevo installato un QR code scanner.
Chiede aggiornamento
Chiede nuove autorizzazioni: rubrica, galleria, BdC...
ok disintallata e tempo dopo scoperto essere pericolosa.
Che nuova app metto?
È questo il problema.
Poi uno ci casca.
in teoria sia android che iphone sono di default abilitati a leggere qr code dall'app nativa "fotocamera"
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".