Autolycos es el nuevo malware que ha sido instalado más de 3 millones de veces entre sus diferentes aplicaciones y, tras ser descargado en alguna de las aplicaciones que lo contienen en Google Play Store, suscribe a los que lo tienen a servicios premium que pueden resultar en una gran pérdida económica para sus afectados. Uno de sus principales problemas es que muchas personas no son conscientes de la situación hasta que les llega la factura telefónica, e incluso algunas ni si quiera lo hacen en ese momento o desconocen la razón de una factura tan elevada.
Este malware al que se denomina Autolycos fue descubierto por el investigador Maxime Ingrao en al menos 8 apps, aunque podrían ser más. Además, para promocionarlas y darles más credibilidad, se crearon numerosas campañas publicitarias en las redes sociales como Facebook. Dos de ellas estaban todavía disponibles en la tienda de aplicaciones de Google hasta el día de ayer, sumando más afectados a los que ya había.
Si tienes una de estas aplicaciones tienes que desinstalarla antes de que el perjuicio económico sea importante. Cuanto más pasa el tiempo, más consecuencias negativas tendrá y sin que sepas a qué es debido. Aunque las apps desaparezcan de Play Store, las que han sido instaladas seguirán perjudicando a quien las tiene.
Estas son las aplicaciones maliciosas
Las aplicaciones que tienen este malware son:
- Vlog Star Video Editor
- Creative 3D Launcher
- Wow Beauty Camera
- Gif Emoji Keyboard
- Freeglow Camera 1.0.0
- Coco Camera v1.1
- Funny Camera
- Razer Keyboard & Theme
Hasta el día de ayer estaban disponibles Funny Camera de KellyTech, con más de 500 000 instalaciones y Razer Keyboard & Theme de rxcheldiolola con más de 50 000 instalaciones en Play Store. Dos de estas aplicaciones tienen más de 1 millón de descargas, otras dos más de 100.000 descargas y las demás 5.000 y 1.000 descargas.
¿Cuándo fue descubierto y cómo funciona?
El investigador aseguró que descubrió el malware en estas aplicaciones en junio de 2021, informando a la compañía de ellas en ese momento. Google reconoció haber recibido el informe, pero tardó más de 6 meses en eliminar las primeras y más de un año en deshacerse de las últimas. Tras haber pasado un tiempo desde este informe inicial, el investigador divulgó sus hallazgos en público y es así como ahora tenemos conocimiento de estas nuevas aplicaciones que muchos usuarios aún tienen instaladas en su móvil y les está suscribiendo a servicios premium.
El funcionamiento de Autolycos es muy sencillo, ya que hace un comportamiento malicioso sigiloso como ejecutar URL en un navegador remoto y añadir el resultado en solicitudes HTTP en vez de utilizar Webview. Así, sus acciones son menos perceptibles y no es fácil de detectar. En muchos casos, las apps maliciosas solicitaban permiso para leer el contenido de SMS al instalarse en el dispositivo, lo que permitía que las aplicaciones accedieran a los mensajes de texto de sus víctimas.
Aunque algunas de estas aplicaciones tuvieron muchas críticas negativas, las que tienen menos descargas tenían buena calificación debido a las opiniones de los bots. Aunque ya no estén en la tienda, es importante que las desinstales cuanto antes si tienes una ya que puede estar robándote sin que te enteres. Las suscripciones no son precisamente las más económicas.
Para protegerte antes estas y otras amenazas, es recomendable que monitorees el consumo de batería y datos de Internet en segundo plano. También activa Play Protect y reduce las apps que te instalas en tu móvil, especialmente si no son muy conocidas o tienen críticas mínimas.