Si desea mantener su teléfono inteligente Android libre de virus o malware , se recomienda encarecidamente que utilice Google Play Store para descargar las aplicaciones oficiales, ya que existen estrictas medidas de seguridad y procesos implementados que todas las aplicaciones deben cumplir sin embargo... De vez en cuando, escuchamos noticias de aplicaciones maliciosas que superan estas medidas de seguridad y se incluyen en Play Store y este es el caso del malware que veremos hoy llamado Autolycos.
Esta amenaza se encuentra en al menos ocho aplicaciones de Android y una de ellas se llama Funny Camera de KellyTech, que tiene más de 500 000 instalaciones, y Razer Keyboard & Theme de rxcheldiolola, que cuenta con más de 50 000 instalaciones en Play Store para que te des una idea del nivel de infeccion.
Durante una discusión con Ingrao, el investigador le dijo a BleepingComputer que descubrió las aplicaciones en junio de 2021 e informó sus hallazgos a Google en ese momento.
Aunque Google reconoció haber recibido el informe, la empresa tardó seis meses en eliminar el conjunto de seis, mientras que dos aplicaciones maliciosas permanecen en Play Store hasta el día de hoy las cuales son las que vimos anteriormente.
La forma en que funciona es que, si se deja ejecutar, el malware ejecutará las URL en un navegador remoto y las inyectará en las solicitudes HTTP en lugar de cargar una WebView externa. También solicita permiso para leer contenido de SMS, por lo que las aplicaciones infectadas pueden leer sus mensajes de texto, lo que le da margen para robar cosas como códigos de contraseña de un solo uso.
Las aplicaciones maliciosas se promocionan ampliamente a través de las redes sociales, donde llegan a los usuarios a través de campañas publicitarias, la mayoría de ellas en Facebook. Se atrae a los usuarios para que los descarguen con la promesa de temas de teclado, aplicaciones de inicio atractivas y aplicaciones de cámara con filtros geniales. En ese sentido, son efectivos con dos de esas aplicaciones alcanzando más de un millón de descargas cada una.
Si (desafortunadamente) descargó alguna de las aplicaciones anteriores después de verla en un anuncio de Facebook, desinstálela ahora mismo. Además, no descargue aplicaciones de los anuncios de estas.