🎃 ¡Rebajas de Halloween! ¡Office 2021 para siempre por sólo 29,11€/PC! [ Saber más ]
Unos investigadores de seguridad han descubierto una nueva familia de malware presente en apps de Android en Google Play.
Se llama Autolycos, como el personaje mitológico griego conocido por su maestría en el robo y el engaño. Y eso es exactamente lo que hace el malware.
Desde junio de 2021, se han identificado ocho aplicaciones infectadas en Play Store, que han sido descargadas más de tres millones de veces.
¿Cómo roba tu dinero este malware?
El objetivo principal de Autolycos es suscribir a usuarios a servicios de pago que factura el operador sin su conocimiento o consentimiento.
A diferencia de otros malwares que lanzan un navegador invisible y utilizan Webview, Autolycos ejecuta peticiones HTTP sin utilizar un navegador. Para algunos pasos, ejecuta las URLs en un navegador remoto e incrusta los resultados en las peticiones http.
Autolycos es capaz de acceder a los códigos PIN de verificación leyendo las notificaciones del teléfono.
Dos de las apps que incluyen el malware
El modo de funcionamiento del malware hace que a Google le resulte difícil diferenciar las aplicaciones infectadas de las legítimas. Por eso lleva tanto tiempo sin ser detectado.
Para estafar al mayor número de usuarios posible, los criminales detrás de Autolycos promocionan las apps en páginas de Facebook. Se han visto campañas publicitarias en Asia y en varios países europeos, incluyendo España.
¿Cuáles son las aplicaciones infectadas?
Los investigadores han compartido una lista con las ocho aplicaciones en las que se ha encontrado el malware:
- Razer Keyboard & Theme – 10.000+ descargas
- Vlog Star Video Editor – 1.000.000+ descargas
- Funny Camera – 500.000+ descargas
- Coco Camera – 1.000+ descargas
- Creative 3D Launcher – 1.000.000+ descargas
- Teclado GIF – 100.000+ descargas
- Freeglow Camera – 5.000+ descargas
- Wow Camera – 100.00+ descargas
Aunque las aplicaciones identificadas hayan sido eliminadas, debemos estar atentos, ya que los estafadores que están detrás del malware podrían seguir introduciendo aplicaciones infectadas.