Il malware “Autolycos” è ora arrivato al Google Play Store, ed è stato scoperto che è contenuto in otto app popolari, con oltre 3 milioni di download.
Il malware Autolycos è stato trovato dal ricercatore di sicurezza Maxime Ingrao e originariamente segnalato da Bleeping Computer. Il malware è stato scoperto in almeno otto app Android, tutte rimosse da Google. Secondo le fonti, Google ha impiegato sei mesi per rimuovere queste otto applicazioni.
Invece di caricare una visualizzazione web esterna, il virus viene attivato eseguendo URL su un browser remoto e iniettandolo su richieste HTTP. Chiede inoltre l’autorizzazione per leggere il contenuto degli SMS, consentendo alle app infette di visualizzare le conversazioni di testo, consentendo potenzialmente agli aggressori di rubare informazioni critiche come dettagli bancari o password monouso (OTP).
I programmi dannosi sono stati attivamente promossi sui social media, dove sono stati inviati agli utenti tramite campagne pubblicitarie. I programmi infetti
includono personalizzazioni della tastiera, app di avvio, app della fotocamera con filtri e altre funzionalità simili. Due delle otto app scoperte per essere infette hanno avuto oltre un milione di download ciascuna.Ecco le otto app che sono state trovate per avere il malware su Google Play Store:
Se ne hai scaricato qualcuna, la prima cosa da fare è disinstallarla immediatamente. Gli utenti possono anche utilizzare il proprio esploratore di file per cercare il nome dell’app. Se scoprono una cartella o qualsiasi file relativo all’app, dovresti rimuoverlo e riavviare lo smartphone.