Eliminar aplicaciones de Android infectadas con el malware Autolycos

Por mucho que lo intente Google, parece que no hay nada que impida que las aplicaciones infectadas con malware se cuelen en Play Store. Hemos cubierto muchos casos en el pasado, incluyendoestafa de peaje«Malware dirigido a dispositivos Android más antiguos. Ahora, los delincuentes detrás de su nueva generación de malware Engañó a los usuarios para que lo descargaran millones de veces. Afortunadamente, todas las aplicaciones que se sabe que están infectadas se eliminaron de Play Store, pero aún puede mantener una de ellas en su teléfono inteligente por ahora.

Investigador Maxime Ingrao Fue el primero en destacar este nuevo grupo de malware. Apodado «Autolycos», Ingrao afirmó que al menos ocho aplicaciones de Android habían empaquetado nuevo malware para que las víctimas desprevenidas lo descargaran. ¿La peor parte? Los usuarios de Android han descargado colectivamente estas ocho aplicaciones más de tres millones de veces, lo que significa que Autolycos ha llegado a millones de dispositivos.

Si bien Autolycos puede estar presente en otras aplicaciones, estos son los ocho títulos que Ingrao ha confirmado que ocultan malware. Se enumeran aquí en orden descendente de la cantidad de descargas que alcanzaron antes de que se eliminaran de Play Store:

• Editor de videos Vlog Star: 1 millón de descargas
• Lanzador creativo 3D: 1 millón de descargas

• cámara divertida: 500.000 descargas
• Tema y teclado Razer: 500.000 descargas
• Vaya cámara de belleza: 100.000 descargas
• Teclado Gif Emoji: 100.000 descargas
• Cámara de brillo libre 1.0.0: 5000 descargas
• Coco Cámara v1.1: 1,000 descargas

Ingrao le dijo a BleepingComputer Estas aplicaciones maliciosas fueron descubiertas y reportadas a Google hace más de un año., en junio de 2021. Si bien, según los informes, Google confirmó haber recibido los resultados de Ingrao, la compañía no tomó ninguna medida durante seis meses y, hasta entonces, solo eliminó seis de las ocho aplicaciones identificadas de Play Store. Cuando apareció el artículo de BleepingComputer el miércoles 13 de julio, dos de las aplicaciones, Funny Camera y Razer Keyboard & Theme, todavía estaban disponibles para descargar. Poco después de la publicación, Google eliminó estos archivos. aplicaciones también.

El objetivo principal de Autolycos es registrar a la víctima para servicios premium sin su conocimiento. lograr Esto es ejecutando las URL en un navegador remoto separado y devolviendo resultados sin vista web. Este proceso está diseñado para permitir que las aplicaciones de Autolycos funcionen de forma sigilosa. sin alertar a los usuarios. Además, muchas de estas aplicaciones han solicitado permiso para leer los mensajes SMS de los usuarios, lo que permite a Autolycos raspar libremente los mensajes de texto de las víctimas.

Lo que es particularmente emocionante del ataque de Autolycos es que los piratas informáticos han vendido la legitimidad de sus aplicaciones a las páginas de Facebook, así como a los anuncios de Facebook e Instagram. Como destacó Ingrao en un tweet, ha habido 74 campañas publicitarias para la aplicación Razer Keyboard & Theme, que logró medio millón de descargas cuando todo estuvo dicho y hecho.

Cómo protegerse de Autolycos y otras aplicaciones de malware

En primer lugar, eche un vistazo más de cerca a la lista de aplicaciones anterior. Si ha instalado alguno de ellos en su dispositivo Android, eliminarlo ahora. Aunque ninguno de ellos está actualmente disponible para su descarga, eliminándolos de Play Store No afecta a las aplicaciones ya instaladas en los dispositivos.

De ahora en adelante, revise cuidadosamente las aplicaciones en Play Store antes de descargarlas en su teléfono. Eche un vistazo al nombre de la aplicación, las imágenes de vista previa y la descripción: ¿tiene sentido qué tipo de aplicación se supone que es? Las descripciones deben ser claras y bien escritas, las imágenes deben ser de alta calidad y mostrar las principales características que se anuncian.

Verifique las reseñas: si nota muchas reseñas negativas, omita la aplicación. Sin embargo, tenga en cuenta cómo también se escriben críticas positivas. si era Las reseñas de cinco estrellas están mal redactadas o parecen perder el sentido de la aplicación en general, eso es una señal de que es Creado por Android Las revisiones tienen como objetivo inflar la calificación de una aplicación como maliciosa o basura.

el más importante, Verifique qué permisos solicitará la aplicación al momento de la instalación. Un editor de video, por ejemplo, no tiene un negocio que solicite permiso para leer sus mensajes SMS, mientras que los temas no deberían tener acceso a su ubicación o datos de salud. Si nota que hay demasiados permisos en la lista, especialmente cuando esos permisos no coinciden con el propósito de la aplicación, evítelos.

[[[[Computadora]