Malver „Autolycos“ za Android koji krišom preplaćuje korisnike na premijum servise preuzet je iz Google Play prodavnice više od 3.000.000 puta prije nego što su aplikacije u kojima je bio sakriven najzad uklonjene iz prodavnice

 

Malver koji je nazvan „Autolycos“ otkrio je istraživač Maksim Ingrao iz firme Evina u najmanje osam Android aplikacija, od kojih su dve do juče bile dostupne u Google Play prodavnici.

Dvije aplikacije koje su i juče bile dostupne korisnicima Play prodavnice su „Funny Camera“, koja je imala više od 500.000 instalacija, i „Razer Keyboard & Theme“ sa više od 50.000 instalacija.

Ostalih šest aplikacija je ranije uklonjeno iz Google Play prodavnice, ali oni koji su ih instalirali i dalje rizikuju naplaćivanje skupe pretplate zbog aktivnosti malvera. Riječ je o sledećim aplikacijama:

  • Vlog Star Video Editor (com.vlog.star.video.editor) – milion preuzimanja
  • Creative 3D Launcher (app.launcher.creative3d) – milion preuzimanja
  • Wow Beauty Camera (com.wowbeauty.camera) – 100.000 preuzimanja
  • Gif Emoji Keyboard (com.gif.emoji.keyboard) – 100.000 preuzimanja
  • Freeglow Camera 1.0.0 (com.glow.camera.open) – 5.000 preuzimanja
  • Coco Camera v1.1 (com.toomore.cool.camera) – 1000 preuzimanja

Ingrao je otkrio zlonamjerne aplikacije u junu 2021. i prijavio ih Google-u u to vreme. Kompaniji je trebalo šest mjeseci da ukloni iz Play prodavnice šest aplikacija, dok su dvije i poslije toga ostale u prodavnici.

Nakon što je prošlo toliko vremena od trenutka kada je obavijestio Google o zlonamjernim aplikacijama, Ingrao je objelodanio svoje otkriće.

 

Pokrenute brojne reklamne kampanje za promociju zaraženih aplikacija

 

U mnogim slučajevima, zlonamjerne aplikacije su zahtjevale dozvolu za čitanje SMS poruka nakon instalacije na uređaju, što im je omogućavalo da pristupe SMS porukama žrtve.

Da bi promovisali aplikacije i privukli nove korisnike, oni koji su distribuirali malver su pokrenuli brojne reklamne kampanje na društvenim mrežama. Samo za Razer Keyboard & Theme, Ingrao je izbrojao 74 reklamne kampanje na Facebooku.

Aplikacije sa velikim brojem preuzimanja imale su brojne negativne kritike, ali one sa manjim brojem preuzimanja imale su dobre ocjene zahvaljujući botovima.

Da bi se zaštitili od ovakvih malvera, korisnici Androida treba da prate potrošnju interneta i baterije, da se staraju o tome da Play Protect bude aktivan i da pokušaju da broj aplikacija koje instaliraju na svojim pametnim telefonima drže na minimumu.

(informacija.rs)

 

Dopada vam se  IT-mixer? Podržite nas putem društvenih mreža na linkovima ispod. Lajkujte našu stranicu na Facebooku, budite informisani u svakom momentu.