C’è un nuovo e pericoloso malware che si aggira sul Play Store e che sta prendendo di mira i dispositivi Android di tantissimi utenti nel mondo. A darne notizia è stato il ricercatore di sicurezza Maxime Ingrao di Evina, segnalando che la minaccia è stata scaricata oltre 3 milioni di volte attraverso almeno 8 app.
Android: così agisce il nuovo malware Autolycos
Il malware si chiama Autolycos e va ad addebitare costose sottoscrizioni premium. Di seguito l'elenco delle le app su cui era presente e che fortunatamente già non sono più disponibili.
- Vlog Star Video Editor - scaricata 1 milione di volte
- Creative 3D Launcher - scaricata 1 milione di volte
- Wow Beauty Camera - scaricata 100 mila volte
- Gif Emoji Keyboard - scaricata 100 mila volte
- Freeglow Camera 1.0.0 - scaricata 5 mila volte
- Coco Camera v1.1 - scaricata mille volte
- Funny Camera - scaricata 500 mila volte
- Razer Keyboard & Theme - scaricata 50 mila volte
Si tratta di una minaccia che entra in azione lanciando URL attraverso un browser remoto, riportando i risultati come richieste HTTP e non attraverso la visualizzazione via Webview. Procedendo in tal modo, le azioni eseguite sono meno evidenti e risultano di difficile individuazione da parte degli utenti sui dispositivi compromessi.
Da notare che in molti casi le app con il malware richiedevano l'autorizzazione per leggere il contenuto degli SMS, il che permetteva alle stesse di terminare l'abbonamento a servizi premium ed eseguire altre attività malevole.
Per evitare di incappare in questi e in altri problemi di sicurezza, è indispensabile equipaggiare i propri dispositivi con una valida soluzione antivirus, come nel caso Norton 360 Premium che c'è pure per smartphone e tablet Android.