O universo Android tem estado a ser atacado de forma recorrente com problemas de segurança. As apps maliciosas multiplicam-se e surgem de forma constante novos vetores de ataque e que deixam os utilizadores vulneráveis.
Um novo lote de apps com problemas voltou a surgir na Play Store, que novamente ameaçam os utilizadores. São apenas 8 apps, mas que já garantiram mais de 3 milhões de instalações em smartphones Android.
Começa a ser demasiado normal e simples trazer malware para dentro do Android. Este chega através de apps aparentemente normais e que os utilizadores podem encontrar na Play Store, de onde não deveria surgir este tipo de problemas.
O mais recente chama-se Autolycos e foi descoberto pelo investigador de segurança Maxime Ingrao, que pertence à empresa Evina. Do que este revelou, este novo malware age de forma silenciosa e regista os utilizadores em serviços de valor acrescentado.
Found new family of malware that subscribe to premium services
— Maxime Ingrao (@IngraoMaxime) July 13, 2022
8 applications since June 2021, 2 apps always in Play Store, +3M installs
No webview like #Joker but only http requests
Let’s call it #Autolycos #Android #Malware #Evina pic.twitter.com/SgTfrAOn6H
A descoberta destas apps foi de imediato reportada à Google, que as removeu da Play Store, para proteger os utilizadores. Curiosamente, a gestora do Android levou vários meses a tomar medidas concretas, o que elevai ainda mais a propagação do Autolycos.
- Funny Camera (com.okcamera.funny) – 500.000 downloads
- Razer Keyboard & Theme (com.razer.keyboards) – 50.000 downloads
- Vlog Star Video Editor (com.vlog.star.video.editor) – 1 milhão de downloads
- Creative 3D Launcher (app.launcher.creative3d) – 1 milhão de downloads
- Wow Beauty Camera (com.wowbeauty.camera) – 100.000 downloads
- Gif Emoji Keyboard (com.gif.emoji.keyboard) – 100.000 downloads
- Freeglow Camera 1.0.0 (com.glow.camera.open) – 5.000 downloads
- Coco Camera v1.1 (com.toomore.cool.camera) – 1.000 downloads
Naturalmente que todos os que estiverem estas apps presentes devem proceder da forma que infelizmente se tem tornado cada vez mais normal. Estas devem ser desinstaladas e os utilizadores estarem atentos a comportamentos anormais (bateria, dados, etc) no smartphone.
O empenho dos atacantes parecia elevado, tendo até lançado várias campanhas de publicidade no Facebook. Estas pretendiam fazer passar um grau de confiabilidade para as apps maliciosas, levando assim os utilizadores a instalar estas propostas com problemas de segurança.
Mais uma vez fica claro como é simples colocar malware a correr de forma alargada no Android. Um simples mecanismo para subscrever serviços de valor acrescentado conseguiu propagar-se e afetar demasiados utilizadores do sistema da Google,