2 years ago
198
C'è un nuovo malware a cui prestare attenzione, anche perché ha trovato ampia diffusione nel Play Store. Si parla di Autolycos portato alla luce da Maxime Ingrao, ricercatore di Evina - azienda specializzata in sicurezza informatica. I danni prodotti dal malware si traducono nella sottoscrizione di servizi premium all'insaputa dell'utente. Il malware è stato identificato in non meno di 8 applicazioni pubblicate nel Play Store e al momento tutte rimosse.
Chi ha scaricato una o più app tra quelle in elenco dovrebbe disinstallarla subito:
- Funny Camera
- Razer Keyboard & Theme
- Vlog Star Video Editor
- Creative 3D Launcher
- Wow Beauty Camera
- Gif Emoji Keyboard
- Freeglow Camera 1.0.0
- Coco Camera v1.1
Le app incriminate hanno registrato in totale almeno 3 milioni di download - il numero di installazioni basato sui dati ricavati dal Play Store è sottostimanto perché Google indica solo il superamento di soglie minime di download e non la cifra esatta. Il dato conferma che i malintenzionati sono spesso un passo avanti rispetto ai sistemi di controllo del Play Store.
COSA FA AUTOLYCOS (E COSA NON HA FATTO GOOGLE)
Lo schema di funzionamento del malware non è molto diverso da quello di altri malware creati per raggiungere lo stesso obiettivo di Autolycos: dissimula la sua presenza - per esempio eseguendo URL su un browser remoto - chiede l'autorizzazione per leggere il contenuto di SMS, e obbliga l'utente a sottoscrivere servizi premium.
Ad aggravare il tutto è intervenuta l'attività di promozione delle app dannose ad opera di chi ha portato avanti la campagna malware: per rendere l'idea, il ricercatore ha contato ben 74 iniziative pubblicitarie su Facebook dedicate ad una sola delle app incriminate (Razer Keyboard & Theme). Infine il compito di lasciare false recensioni positive nel Play Store è stato affidato ad appositi bot.
La casa di Mountain View purtroppo non si è mossa tempestivamente nel caso specifico Maxine Ingrao dichiara di aver segnalato a Google la presenza delle app contenenti Autolycos a giugno 2021; 6 sono state rimosse 6 mesi dopo, due (Funny Camera e Razer Keyboard & Theme) solo nelle ultime ore a seguito della pubblicazione di un articolo di Bleeping Computer.
I rimedi contro questo tipo di minacce informatiche non cambiano: essere sempre consapevoli dei permessi accordati alle app, controllare il traffico dati anomalo in background e il consumo della batteria (le app che lavorano nell'ombra contribuiscono a fare aumentare i due parametri), utilizzare un antivirus e limitare le app installate sullo smartphone a quelle provenienti da fonti conosciute e attendibili. Attivare Play Protect aiuta ed è consigliabile farlo.
English (US)