Il malware “Autolycos” è ora arrivato al Google Play Store, ed è stato scoperto che è contenuto in otto app popolari, con oltre 3 milioni di download.
Il malware Autolycos è stato trovato dal ricercatore di sicurezza Maxime Ingrao e originariamente segnalato da Bleeping Computer. Il malware è stato scoperto in almeno otto app Android, tutte rimosse da Google. Secondo le fonti, Google ha impiegato sei mesi per rimuovere queste otto applicazioni.
Invece di caricare una visualizzazione web esterna, il virus viene attivato eseguendo URL su un browser remoto e iniettandolo su richieste HTTP. Chiede inoltre l’autorizzazione per leggere il contenuto degli SMS, consentendo alle app infette di visualizzare le conversazioni di testo, consentendo potenzialmente agli aggressori di rubare informazioni critiche come dettagli bancari o password monouso (OTP).
I programmi dannosi sono stati attivamente promossi sui social media, dove sono stati inviati agli utenti tramite campagne pubblicitarie. I programmi infetti includono personalizzazioni della tastiera, app di avvio, app della fotocamera con filtri e altre funzionalità simili. Due delle otto app scoperte per essere infette hanno avuto oltre un milione di download ciascuna.
Lista app da cancellare
Ecco le otto app che sono state trovate per avere il malware su Google Play Store:
- Vlog Star Video Editor (1 milione di download)
- Creative 3D Launcher (1 milione di download)
- Wow Beauty Camera (100.000 download)
- Tastiera Emoji Gif (100.000 download)
- Tastiera e temi Razer (10.000 download)
- Freeglow Camera 1.0.0 (5.000 download)
- Coco Camera v1.1 (1.000 download)
- Funny Camera di KellyTech (50.000 download)
Se ne hai scaricato qualcuna, la prima cosa da fare è disinstallarla immediatamente. Gli utenti possono anche utilizzare il proprio esploratore di file per cercare il nome dell’app. Se scoprono una cartella o qualsiasi file relativo all’app, dovresti rimuoverlo e riavviare lo smartphone.