To wyczerpujące portfel złośliwe oprogramowanie na Androida zostało pobrane miliony razy.
(Źródło zdjęcia: Shutterstock.com)
Malware Autolycos potajemnie zapisuje ofiary do usług premium.
Firma Google usunęła ze swojego sklepu z aplikacjami mobilnymi osiem aplikacji na Androida, które zawierały złośliwe oprogramowanie .
Aplikacje, które obejmują aplikacje aparatu, edytory wideo , klawiatury emoji i tym podobne, miały między sobą ponad trzy miliony pobrań i zostały zgłoszone firmie ponad rok temu.
W czerwcu 2021 r. analitycy cyberbezpieczeństwa z Eviny wyśledzili osiem aplikacji, które zawierały Autolycos, adware, które potajemnie subskrybują swoich użytkowników do usług premium i najprawdopodobniej zarabiają prowizję, i zgłosili to do Google.
Czerwone flagi wszędzie
Firma twierdziła, że po potwierdzeniu otrzymania raportu Google potrzebowało sześciu miesięcy na jego rozwiązanie.
Autolycos został opisany jako złośliwe oprogramowanie wykonujące „ukryte złośliwe zachowanie”, takie jak uruchamianie adresów URL w zdalnej przeglądarce, a następnie umieszczanie wyników w żądaniach HTTPS zamiast Webview, aby uniknąć wykrycia zarówno przez użytkowników, jak i mobilne oprogramowanie antywirusowe rozwiązania.
Kluczową czerwoną flagą, która mogła ostrzec użytkowników, że w rzeczywistości są to złośliwe aplikacje, był fakt, że po instalacji zażądali pozwolenia na odczyt treści SMS-ów.
Zwykle prośby o pozwolenie są najlepszym sposobem na wykrycie, czy aplikacja jest złośliwa, czy nie. Aplikacja kalkulatora nie wymaga dostępu do listy kontaktów, aplikacji do obsługi SMS-ów ani podobnych.
Kolejną czerwoną flagą były recenzje użytkowników w Sklepie Play. Podczas gdy aplikacje z mniejszą liczbą pobrań miały lepsze recenzje, dzięki botom, te z większą liczbą pobrań miały wielu niezadowolonych i niezadowolonych klientów wyrażających swoje opinie w sekcji komentarzy.
Operatorzy Autolycos wykorzystywali kanały mediów społecznościowych, takie jak Facebook, do promowania i dystrybucji swoich aplikacji. Tylko jedna z ośmiu odkrytych aplikacji miała 74 kampanie reklamowe na samym Facebooku.
Użytkownicy mogą monitorować podejrzane aplikacje mobilne, monitorując dane internetowe w tle i zużycie baterii. Ponadto wszyscy użytkownicy Androida powinni mieć włączoną funkcję Play Protect i upewnić się, że nigdy nie pobierają aplikacji z niezweryfikowanych źródeł.