Nuova minaccia per gli utenti Android. Anche questa volta si tratta di un malware, probabilmente non insidioso quanto BRATA, ma a suo modo altrettanto temibile.
Il nome del malware è Autolycos, ed è stato scoperto da Maxime Ingrao, ricercatore francese della società di cybersecurity Evina.
Al momento, il malware è stato rilevato in otto applicazioni (minimo) disponibili sul Google Play Store. In totale, queste app sono state scaricate circa 3 milioni di volte; ad oggi, tutte e otto sono state rimosse, ma Google ha impiegato sei mesi prima di prendere provvedimenti.
La scoperta di Ingrao, infatti, risale al giugno dell'anno scorso. Sei delle otto app sono state cancellate dopo sei mesi, mentre le due "superstiti" l'hanno scampata almeno fino allo scorso mercoledì, più o meno fino a quando il ricercatore non ha deciso di rendere pubblica la sua scoperta.
In molti casi, le app infette richiedevano l'autorizzazione a leggere il contenuto degli SMS al momento dell'installazione. In questo modo, le app potevano sottoscrivere in autonomia l'abbonamento a servizi premium e così spillare i soldi (il credito telefonico) della povera vittima. Di norma, Autolycos operava attraverso un browser remoto, riportando i risultati come richieste HTTP e non tramite Webview (al contrario del malware Joker).
Le app con Autolycos al loro interno venivano pubblicizzate massivamente sui social (si parla di decine di campagne pubblicitarie per ogni singola applicazione). Su Google Play, alcune di esse presentavano recensioni negative, mentre altre vantavano una media elevata soprattutto grazie alle valutazioni inviate dai bot.
Le ultime due app a essere effettivamente scomparse si chiamavano Razer Keyboard & Theme, dello sviluppatore xcheldiolola, e Funny Camera, dello sviluppatore KellyTech. Di seguito i nomi delle altre:
- Vlog Star Video Editor (com.vlog.star.video.editor) - 1 milione di download;
- Creative 3D Launcher (app.launcher.creative3d) - 1 milione di download;
- Wow Beauty Camera (com.wowbeauty.camera) - 100 mila download;
- Gif Emoji Keyboard (com.gif.emoji.keyboard) - 100 mila download;
- Freeglow Camera 1.0.0 (com.glow.camera.open) - 5 mila download;
- Coco Camera v1.1 (com.toomore.cool.camera) - mille download.
