Pesquisador descobriu novo malware de aplicativo no Google Play que rouba seu dinheiro

[ad_1]
Maxime Ingrao, pesquisador de segurança da empresa de segurança cibernética Evinadescobriu uma nova família de malware que pode infectar aplicativos Android no Google Play.
Chama-se Autolycos — do homônimo figura mitológica grega, conhecido por sua maestria em roubo e engano. E é exatamente isso que o malware faz.
Desde junho de 2021, a Ingrao identificou oito aplicativos infectados na Play Retailer — baixados mais de três milhões de vezes.
Encontrada nova família de malware que assina serviços top rate 👀
8 aplicativos desde junho de 2021, 2 aplicativos sempre na Play Retailer, +3 milhões de instalações 💀💀
Nenhuma visualização da Internet como #Palhaço mas apenas solicitações http
Vamos chamá-lo #Autolycos 👾#Android #Malware #Evina %.twitter.com/SgTfrAOn6H
— Maxime Ingrao (@IngraoMaxime) 13 de julho de 2022
Como o Autolycos funciona?
De acordo com O relato de Evinao essential objetivo da Autolycos é subscrever os usuários aos serviços top rate de Faturamento Direto à Operadora (DCB), sem seu conhecimento ou consentimento.
Diferente o malware Joker que inicia um navegador invisível e united states o Webview, o Autolycus lança tentativas de fraude executando solicitações http sem usar um navegador.
Para algumas etapas, ele pode executar os URLs em um navegador remoto e incorporar os resultados nas solicitações http.
Veja como o Autolycos pode acessar um código PIN de verificação lendo as notificações de um telefone:
O modo de operação do malware torna difícil para o Google diferenciar os aplicativos infectados dos legítimos. É por isso que não foi detectado por tanto pace.
Para fraudar o maior número possível de usuários, os cibercriminosos por trás do Autolycos promovem os aplicativos nas páginas do Fb e executam aplicativos do Fb e Instagram.
A Ingrao identificou 74 campanhas publicitárias para um dos aplicativos infectados: o aplicativo Razer Keyboard & Theme.
Para promover os aplicativos, os fraudadores criam várias páginas no Fb e veiculam anúncios no Fb e no Instagram.
Por exemplo, houve 74 campanhas publicitárias para o malware Razer Keyboard & Theme %.twitter.com/lLl9faZjQI
— Maxime Ingrao (@IngraoMaxime) 13 de julho de 2022
Traços também foram encontrados na Ásia e em vários países europeus, incluindo Espanha, Áustria, Polônia e Alemanha – indicando uma expansão alarmante.
Quais são os aplicativos infectados?
Evina e Ingao compartilharam uma lista com os oito aplicativos onde o malware foi encontrado:
- Teclado e tema Razer — mais de 10.000 downloads
- Editor de vídeo Vlog Megastar — mais de 1.000.000 de downloads
- Câmera engraçada — mais de 500.000 downloads
- Coco Digital camera — mais de 1.000 downloads
- Inventive 3-d Launcher — mais de 1.000.000 de downloads
- Teclado GIF — mais de 100.000 downloads
- Câmera Freeglow — mais de 5.000 downdoads
- Wow Digital camera — mais de 100,00 downloads
Curiosamente, Ingao contou BleepingComputador que ele notificou o Google já em junho de 2021. Embora a empresa tenha reconhecido o recebimento do relatório, levou seis meses ridiculamente longos para remover o primeiro conjunto de seis aplicativos, o que levou o pesquisador a se tornar público no Twitter.
Em 13 de julho, o Google removeu os dois últimos: Humorous Digital camera e Razer Keyboard & Theme. Se você quiser verificar a aparência dos aplicativos, você pode encontrá-los em O relatório de Evira.
Descobri, no entanto, um aplicativo que se parece muito com o Vlog Megastar Video Editor removido.
Ele compartilha exatamente a mesma imagem e descrição, só que agora é chamado Vlog Megastar Video Maker.
Dê uma olhada:
Isso significa que, mesmo que os aplicativos identificados sejam removidos, devemos estar atentos, pois os fraudadores por trás do malware podem continuar introduzindo aplicativos infectados.
Como se proteger
Não há uma estratégia à prova de balas para evitar malware de aplicativos, mas existem algumas etapas simples que você pode seguir:
- Não dê permissão aos aplicativos para ler seu conteúdo SMS após a instalação. Verifique também as permissões de compartilhamento de dados de terceiros.
- Leia os comentários!
- Manter Jogue Proteger ativo.
- Não baixe nenhum aplicativo de ânimo leve.
- Exclua os aplicativos que você não united states mais.
[ad_2]
Fonte da Notícia: thenextweb.com