Aunque Google supervisa regularmente las aplicaciones en tienda de juegos, su tienda en línea, una y otra vez aparecen nuevas amenazas para quienes usan teléfonos Android. Esta semana aparecieron ocho nuevos que, en conjunto, suman más de tres millones de descargas.
Según anunció un investigador de seguridad informática en Twitter, hay una nueva familia de “malware”: programas maliciosos que infectan nuestros problemas y que popularmente se conocen como “virus”.
Estos programas están hechos bajo “código malvado” y están destinados a realizar acciones en contra de quienes los instalan, desde extraer información personal hasta afectar el funcionamiento del dispositivo. También pueden sustraer información y permitir el acceso no autorizado a terceros.
Bajo esta categoría ingresa “Autolicos”, como lo llamó Maxime Ingrao, el investigador, quien lo dio a conocer en Twitter:
Durante una conversación con Ingrao, el investigador le dijo al sitio especializado Bleeping Computer que descubrió las aplicaciones en junio de 2021 e informó sus hallazgos a Google en ese momento.
Aunque Google reconoció haber recibido el informe, la empresa tardó seis meses en eliminar el conjunto de seis, mientras que dos aplicaciones maliciosas permanecen en Play Store hasta el día de hoy.
Después de que había pasado tanto tiempo desde el informe inicial, el investigador hizo públicos sus hallazgos.
¿Cuáles son las aplicaciones con malware?
El investigador encontró al menos ocho aplicaciones con este problema:
- Vlog Star Video Editor – 1 millón de descargas
- Creative 3D Launcher: 1 millón de descargas
- Cámara divertida: 500.000 descargas
- Razer Keyboard & Theme: 500.000 descargas
- Wow Beauty Camera: 100.000 descargas
- Teclado Emoji Gif: 100.000 descargas
- Cámara Freeglow 1.0.0: 5.000 descargas
- Coco Camera v1.1: 1.000 descargas
como es el malware
Autolycos es un malware que realiza un comportamiento malicioso sigiloso, como ejecutar direcciones URL en un navegador remoto y luego incluir el resultado en solicitudes HTTP. en lugar de usar Webview.
Este comportamiento tiene como objetivo hacer que sus acciones sean menos perceptibles y, por lo tanto, indetectables por los usuarios de dispositivos comprometidos.
En muchos casos, las aplicaciones maliciosas solicitaron permiso para leer contenido de SMS cuando se instalaron en el dispositivo, lo que permitió que las aplicaciones accedieran los mensajes de texto SMS de la víctima.
La recomendación para todos los usuarios de Android es eliminar estas aplicaciones y, por si acaso, Compruebe si tienen un antivirus instalado.
