Quer aprender a criar Bots em Python? Conheça o curso
Python Bot Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/new-android-malware-on-google-play-installed-3-million-times/
Fonte: https://www.bleepingcomputer.com
Achou esse artigo interessante? Siga canalfsociety em
Instagram,
Facebook,
Telegram,
Twitter,
App Boletim Tec e
App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.
Uma nova família de malware para Android na Google Play Store que inscreve secretamente os usuários em serviços premium foi baixada mais de 3.000.000 vezes.
O malware, chamado 'Autolycos', foi descoberto pelo pesquisador de segurança da Evina, Maxime Ingrao, em pelo menos oito aplicativos Android, dois dos quais ainda estão disponíveis na Google Play Store no momento da redação deste artigo.
Os dois aplicativos ainda disponíveis são chamados de 'Funny Camera' da KellyTech, que possui mais de 500.000 instalações, e 'Razer Keyboard & Theme' da rxcheldiolola, que conta com mais de 50.000 instalações na Play Store.
O aplicativo Funny Camera na Play Store
Os seis aplicativos restantes foram removidos da Google Play Store, mas aqueles que ainda os têm instalados correm o risco de serem cobrados com assinaturas caras pelas atividades do malware.
Vlog Star Video Editor (com.vlog.star.video.editor) – 1 milhão de downloads
Creative 3D Launcher (app.launcher.creative3d) – 1 milhão de downloads
Wow Beauty Camera (com.wowbeauty.camera) – 100.000 downloads
Teclado Gif Emoji (com.gif.emoji.keyboard) – 100.000 downloads
Freeglow Camera 1.0.0 (com.glow.camera.open) – 5.000 downloads
Coco Camera v1.1 (com.toomore.cool.camera) – 1.000 downloads
Durante uma discussão com Ingrao, o pesquisador disse ao BleepingComputer que descobriu os aplicativos em junho de 2021 e relatou suas descobertas ao Google na época.
Embora o Google tenha reconhecido o recebimento do relatório, a empresa levou seis meses para remover o conjunto de seis, enquanto dois aplicativos maliciosos permanecem na Play Store até hoje.
Depois de tanto tempo desde o relato inicial, o pesquisador divulgou suas descobertas publicamente.
Funções e promoção de Autolycos
O Autolycos é um malware que executa um comportamento malicioso furtivo, como executar URLs em um navegador remoto e incluir o resultado em solicitações HTTP em vez de usar o Webview.
Esse comportamento visa tornar suas ações menos perceptíveis e, portanto, não ser detectada por usuários de dispositivos comprometidos.
Em muitos casos, os aplicativos maliciosos solicitaram permissão para ler o conteúdo do SMS na instalação no dispositivo, permitindo que os aplicativos acessassem as mensagens de texto SMS da vítima.
Para promover os aplicativos para novos usuários, os operadores Autolycos criaram inúmeras campanhas publicitárias nas mídias sociais. Apenas para o Razer Keyboard & Theme, a Ingrao contou 74 campanhas publicitárias no Facebook.
Algumas das campanhas publicitárias recentes no Facebook (@IngraoMaxime)
Além disso, enquanto alguns aplicativos maliciosos sofreram críticas negativas inevitáveis na Play Store, aqueles com menos downloads mantêm uma boa classificação do usuário devido às análises de bots.
Para se manter seguro contra essas ameaças, os usuários do Android devem monitorar os dados em segundo plano da Internet e o consumo de bateria, manter o Play Protect ativo e tentar minimizar o número de aplicativos que instalam em seus smartphones.
Postar um comentário