Un software malicioso (malware) llamado ‘Autolycos’ se habría descargado 3 millones de veces desde Google Play Store llevando a los usuarios a una suscripción premium sin su consentimiento, según Maxima Ingrao, investigador de Evina´s Security.
Lea también: Ciberdelincuente afirma haber robado mil millones de datos de ciudadanos chinos
Autolycos («ladrón» en la mitología griega) se descubrió en junio de 2021 en al menos 8 aplicaciones, dos de los cuales aún están disponibles en Play Store al momento de este artículo: Funny Camera de Kelly Tech que ha superado los medio millón de descargas, y Razer Keyboard & Theme de rxcheldiolola que tiene 50 000 instalaciones.
A pesar de que se informó a Google del problema al momento del hallazgo, la empresa no dio una respuesta de forma inmediata, indicó el especialista.
Las 6 aplicaciones restantes se eliminaron, pero aquellos que aún lo tienen instalado corren el riesgo de ser víctimas del malware. Por lo tanto, para los lectores de Morbeb Tech, aquí la lista completa de esas aplicaciones:
- Vlog Star Video Editor (com.vlog.star.video.editor)
- Creative 3D Launcher (app.launcher.creative3d)
- Wow Beauty Camera (com.wowbeauty.camera)
- Gif Emoji Keyboard (com.gif.emoji.keyboard)
- Freeglow Camera 1.0.0 (com.glow.camera.open)
- Coco Camera v1.1 (com.toomore.cool.camera)
El malware tiene un comportamiento particular, es decir, pasa de manera desapercibida. Por ejemplo, ejecuta enlaces desde navegadores remotos (a distancia) en lugar de usar webView (Páginas web ejecutadas desde el celular).
Este comportamiento permite su camuflaje, debido a que no son detectados por los dispositivos que lo instalan.
El malware solicita al usuario leer un mensaje SMS (Mensaje de texto) al momento de instalarse, permitiendo que la app acceda a la mensajería de la víctima. Luego inicia suscripciones sin que el usuario se percate y el malware le cobre tarifas desorbitantes.
Además el software usa campañas publicitarias en Facebook para llegar a más personas.
Lea también: El primer mouse de computadora estaba hecho de madera
Aunque algunas aplicaciones sufrieron mal visto en Play Store, aquellas que tienen un nivel de descarga inferior mantienen una buena calificación de usuario, según el bot de Play Store, un programa automatizado que analiza las descargas.
Por último, para no caer en las redes de este malware, los usuarios de Android deben activar la opción de ahorro de data y del consumo de batería, usar Google Play Protect, y tratar de minimizar la cantidad de instalación innecesarias de las apps en los móviles.
__________________________
[Desde Guna Yala, un artículo de Morbeb Tech]
