Apps infectados foram baixados da Play Store por 3 milhões de usuários
Google só começou a remover da Play Store os apps com o malware Autolycos seis meses depois de pesquisador alertar a empresa
Google só começou a remover da Play Store os apps com o malware Autolycos seis meses depois de pesquisador alertar a empresa
Todo cuidado é pouco na hora de baixar um aplicativo em seu smartphone. Nem mesmo lojas oficiais estão a salvo. Um especialista em cibersegurança descobriu que oito apps disponibilizados na Play Store contêm um malware chamado Autolycos. Mais de 3 milhões de usuários instalaram os programas.
Estes são os oito aplicativos. Se algum deles está instalado no seu Android, delete o mais rápido possível.
O Vlog Star Video Editor e o Creative 3D Launcher têm cada 1 milhão de downloads. Juntos, os oito aplicativos foram baixados mais de 3 milhões de vezes.
A descoberta foi feita pelo pesquisador Maxine Ingrao, da empresa Evina. Ele diz ter comunicado a situação ao Google em junho de 2021, mas seis apps da lista só foram removidos depois de seis meses; os outros dois ficaram no ar até esta quarta-feira (13).
O Autolycos executa URLs em um navegador remoto e inclui os resultados em requisições HTTP, sem usar o Webview do Android. Com este comportamento, fica difícil notar que seu dispositivo está comprometido.
Na prática, o que ele fazia era assinar serviços “premium” falsos na Play Store sem conhecimento ou autorização do usuário. As vítimas pagavam sem querer os supostos produtos ou até mesmo sem perceber o que estava acontecendo.
A campanha dos agentes por trás do Autolycos envolveu também a compra de propagandas no Facebook, para levar mais pessoas a baixar os apps infectados, e o uso de bots para dar cinco estrelas nas avaliações e manter as notas altas na Play Store.
Detectar ataques desse tipo não é fácil, mas algumas dicas podem ajudar a evitar problemas.
Com informações: Bleeping Computer, Phone Arena.
{{ excerpt | truncatewords: 55 }}
{% endif %}