TECH HÍREK – Több mint 3 millió alkalommal töltötték le a Google Play áruházban található új Android malware-családot, amely titokban prémium szolgáltatásokra fizeti elő a felhasználókat.

Az „Autolycos” névre keresztelt kártevőt Maxime Ingrao, az Evina biztonsági kutatója fedezte fel legalább nyolc Android-alkalmazásban, amelyek közül az utolsókat csak az utóbbi napokban sikerült végre eltávolíttatni a Google Play Store-ból.

A két utolsónak törölt alkalmazás a KellyTech által készített „Funny Camera” nevű, több mint 500 000 telepítéssel rendelkező alkalmazás, valamint az rxcheldiolola által készített „Razer Keyboard & Theme”, amely több mint 50 000 telepítést számlált a Play Store-ban. A fennmaradó hat alkalmazást ugyan már előbb eltávolították, de akiknél még mindig telepítve van bármelyikük, azt kockáztatják, hogy a kártevő tevékenysége miatt költséges előfizetésekkel kell számolniuk.

• Vlog Star Video Editor (com.vlog.star.video.editor) – 1 millió letöltés
• Creative 3D Launcher (app.launcher.creative3d) – 1 millió letöltés
• Wow Beauty Camera (com.wowbeauty.camera) – 100,000 letöltés
• Gif Emoji Keyboard (com.gif.emoji.keyboard) – 100,000 letöltés
• Freeglow Camera 1.0.0 (com.glow.camera.open) – 5,000 letöltés
• Coco Camera v1.1 (com.toomore.cool.camera) -1,000 letöltés

Az Ingraóval folytatott beszélgetés során a kutató elmondta, hogy 2021 júniusában fedezte fel az alkalmazásokat, és akkor jelentette a Google-nak az eredményeit. Bár a Google elismerte, hogy megkapta a jelentést, a vállalatnak hat hónapba telt, mire eltávolította a nyolc veszélyes Android-kártevőt.

Miután ennyi idő eltelt az első jelentés óta, a kutató nyilvánosságra hozta megállapításait.

Az Autolycos egy olyan malware szoftver, amely „lopakodó” rosszindulatú cselekményeket végez, például URL-címeket keres egy távoli böngészőben, majd az eredményt a Webview használata helyett HTTP-kérésekbe foglalja. Ez a viselkedés azt a célt szolgálja, hogy a műveletei kevésbé legyenek észrevehetőek, és így a veszélyeztetett eszközök felhasználói ne észleljék azokat.

Sok esetben a rosszindulatú alkalmazások az eszközre történő telepítéskor engedélyt kértek az SMS-tartalom olvasására, így az alkalmazások hozzáférhettek az áldozat SMS-üzeneteihez. Az alkalmazások új felhasználók körében történő népszerűsítése érdekében az Autolycos üzemeltetői számos reklámkampányt hoztak létre a közösségi médiában.

Csak a Razer Keyboard & Theme esetében Ingrao 74 reklámkampányt számolt össze a Facebookon.

Emellett, míg néhány rosszindulatú Android-alkalmazás elkerülhetetlenül negatív értékeléseket kapott a Play Store-ban, addig a kevesebb letöltéssel rendelkező alkalmazások a bot-értékeléseknek köszönhetően jó felhasználói értékelést tartanak fenn.

Ahhoz, hogy biztonságban legyenek ezekkel a fenyegetésekkel szemben, az Android-felhasználóknak érdemes figyelemmel kísérniük a háttérben zajló internetadat- és akkumulátor-fogyasztást, aktívan tartaniuk a Play Protectet, és megpróbálniuk minimalizálni az okostelefonjukra telepített alkalmazások számát.

Forrás: Blog.Ehcgroup