Ένα νέο Android malware, με το όνομα “Autolycos“, βρέθηκε στο Google Play Store με περίπου 3.000.000 λήψεις. Το malware εγγράφει κρυφά τους χρήστες σε premium υπηρεσίες. Aνακαλύφθηκε από τον ερευνητή ασφαλείας της Evina, Maxime Ingrao, ο οποίος διαπίστωσε ότι το κακόβουλο λογισμικό μόλυνε τους χρήστες μέσω οκτώ εφαρμογών Android. Δύο από τις κακόβουλες εφαρμογές εξακολουθούσαν να είναι διαθέσιμες στο Google Play Store μέχρι πριν λίγο, αλλά αφαιρέθηκαν μετά τη δημοσιοποίηση του θέματος.
Οι δύο εφαρμογές που ήταν διαθέσιμες μέχρι πρόσφατα ονομάζονται “Funny Camera” από την KellyTech και η “Razer Keyboard & Theme” από rxcheldiolola. Η πρώτη εφαρμογή είχε περισσότερες από 500.000 εγκαταστάσεις και η δεύτερη πάνω από 50.000.
Δείτε επίσης: Phishing επιθέσεις καταφέρνουν να παρακάμψουν το Microsoft Office MFA!
Οι υπόλοιπες έξι εφαρμογές που συνδέονταν με το Android malware “Autolycos”, είχαν αφαιρεθεί νωρίτερα από το Google Play Store, αλλά όσοι εξακολουθούν να τις έχουν εγκαταστημένες στη συσκευή τους κινδυνεύουν με χρεώσεις, λόγω της εγγραφής τους σε premium υπηρεσίες.
![Pinterest](https://pinterest.com/pin/create/button/?url=https://www.secnews.gr/412237/google-play-store-neo-android-malware-pano-apo-tria-ekatommiria-egkatastaseis/&media=https://cdn.secnews.gr/cb:90j0~424ea/w:auto/h:auto/q:mauto/ig:avif/f:best/id:c5f7d00e726f3167a61ea46049a1a5e9/https://www.secnews.gr/Play-Store.png&description=Ένα νέο Android malware, με το όνομα "Autolycos", βρέθηκε στο Google Play Store με περίπου 3.000.000 λήψεις. Το malware εγγράφει κρυφά){kind=link}
Οι κακόβουλες εφαρμογές ήταν οι εξής:
- Vlog Star Video Editor (com.vlog.star.video.editor) – 1 εκατομμύριο λήψεις
- Creative 3D Launcher (app.launcher.creative3d) – 1 εκατομμύριο λήψεις
- Wow Beauty Camera (com.wowbeauty.camera) – 100.000 λήψεις
- Πληκτρολόγιο Gif Emoji (com.gif.emoji.keyboard) – 100.000 λήψεις
- Freeglow Camera 1.0.0 (com.glow.camera.open) – 5.000 λήψεις
- Coco Camera v1.1 (com.toomore.cool.camera) –1.000 λήψεις
Ο ερευνητής Maxime Ingrao φέρεται να είπε στο BleepingComputer ότι ανακάλυψε τις εφαρμογές τον Ιούνιο του 2021 και ανέφερε τα ευρήματά του στην Google εκείνη την περίοδο. Ωστόσο, η εταιρεία χρειάστηκε έξι μήνες για να αφαιρέσει τις έξι εφαρμογές, ενώ οι δύο που αναφέρθηκαν παραπάνω υπήρχαν διαθέσιμες μέχρι πριν από λίγο.
Αφού πέρασε τόσος χρόνος από την αρχική αναφορά, ο ερευνητής αποκάλυψε τα ευρήματά του δημόσια.
Δείτε επίσης: Η Microsoft διορθώνει δεκάδες σφάλματα κλιμάκωσης προνομίων Azure
Autolycos Android Malware: Πώς λειτουργεί;
Το Autolycos είναι ένα κακόβουλο λογισμικό που εκτελεί μυστική κακόβουλη συμπεριφορά, όπως εκτέλεση διευθύνσεων URL σε ένα απομακρυσμένο πρόγραμμα περιήγησης και στη συνέχεια συμπερίληψη του αποτελέσματος σε HTTP requests αντί για χρήση του Webview.
Αυτή η συμπεριφορά έχει σκοπό να κάνει τις ενέργειές του λιγότερο αισθητές, ώστε να μην μπορούν να καταλάβουν οι χρήστες των παραβιασμένων συσκευών ότι γίνεται κάτι περίεργο.
Σε πολλές περιπτώσεις, οι κακόβουλες εφαρμογές ζήτησαν άδεια ανάγνωσης περιεχομένου SMS κατά την εγκατάσταση στη συσκευή, το οποίο σημαίνει ότι είχαν πρόσβαση στα μηνύματα ενός θύματος.
Προώθηση του malware
Για την προώθηση των εφαρμογών σε νέους χρήστες, οι χειριστές του Autolycos Android malware δημιούργησαν πολυάριθμες διαφημιστικές καμπάνιες στα μέσα κοινωνικής δικτύωσης. Μόνο για το Razer Keyboard & Theme, ο Ingrao εντόπισε 74 διαφημίσεις στο Facebook.
Δείτε επίσης: Microsoft Patch Tuesday Ιουλίου 2022: Διορθώνει 84 ευπάθειες
Επίσης, ενώ ορισμένες από τις εφαρμογές είχαν πάρα πολλές αρνητικές κριτικές στο Play Store, άλλες διατηρούσαν καλή βαθμολογία λόγω των κριτικών από bot.
Για να παραμείνετε ασφαλείς έναντι αυτών των απειλών, θα πρέπει να παρακολουθείτε τα δεδομένα διαδικτύου στο παρασκήνιο και την κατανάλωση μπαταρίας, να διατηρείτε ενεργό το Play Protect και να αποφεύγετε την εγκατάσταση εφαρμογών που δεν είναι απαραίτητες ή που ζητούν πρόσβαση σε πολλά δεδομένα.
Πηγή: www.bleepingcomputer.com