Eles contêm um novo malware. Juntos somam mais de 3 milhões de downloads.
Apesar de Google monitore regularmente os aplicativos em Loja de jogos, sua loja online, repetidamente novas ameaças aparecem para aqueles que usam telefones com Android. essa semana eles apareceram oito novos que juntos somam mais de três milhões de downloads.
Conforme relatado por um pesquisador de segurança de computador em Twitterhá uma nova família de “malware”: programas maliciosos que infectam nossos problemas e são popularmente conhecidos como “vírus”.
Esses programas são feitos sob “código maligno” e são projetados para executar ações contra quem os instala, desde extrair informações pessoais até afetar o funcionamento do dispositivo. Eles também podem roubar informações e permitir acesso não autorizado a terceiros.
Nesta categoria, digite “autolicos”, como lhe chamou Maxime Ingrao, o investigador, que o deu a conhecer no Twitter:
Durante uma discussão com Ingrao, o pesquisador disse à Bleeping Computer que descobriu os aplicativos em junho de 2021 e relatou suas descobertas ao Google na época.
Embora o Google tenha reconhecido o recebimento do relatório, a empresa levou seis meses para remover o conjunto de seis, enquanto dois aplicativos maliciosos eles permanecem na Play Store até hoje.
Depois de tanto tempo desde o relatório inicial, o pesquisador divulgou suas descobertas publicamente.
Quais são os aplicativos com malware
O pesquisador encontrou pelo menos oito aplicativos com esse problema:
- Vlog Star Video Editor: 1 milhão de downloads
- Creative 3D Launcher: 1 milhão de downloads
- Câmera engraçada: 500.000 downloads
- Teclado e tema Razer: 500.000 downloads
- Wow Beauty Camera: 100.000 downloads
- Teclado Gif Emoji: 100.000 downloads
- Freeglow Camera 1.0.0: 5.000 downloads
- Coco Camera v1.1: 1.000 downloads
Como é o programa malicioso
Autolycos é um malware que executa um comportamento malicioso furtivo, como executar URLs em um navegador remoto e incluir o resultado em solicitações HTTP em vez de usar o Webview.
Esse comportamento visa tornar suas ações menos perceptíveis e, portanto, não detectadas pelos usuários de dispositivos comprometidos.
Em muitos casos, aplicativos maliciosos solicitavam permissão para ler o conteúdo do SMS quando instalados no dispositivo, permitindo que os aplicativos acessassem as mensagens de texto SMS da vítima.
A recomendação para todos os usuários do Android é remover esses aplicativos e, por precaução, Verifique se eles têm um antivírus instalado.
“Fã de café. Especialista em viagens freelance. Pensador orgulhoso. Criador profissional. Organizador certificado.”