Los ciberdelincuentes han desarrollado otra variedad de malware que engaña a los usuarios para que lo descarguen millones de veces. Afortunadamente, todas las aplicaciones que se sabe que están infectadas se han eliminado de la Play Store, pero en este momento es posible que aún tenga dos de ellas en su teléfono inteligente.
Las aplicaciones infectadas eliminadas por Google en su Tienda son: Vlog Star Video Editor (com.vlog.star.video.editor) – 1 millón de descargas – Creative 3D Launcher (app.launcher.creative3d) – 1 millón de descargas, Wow Beauty Camera ( com.wowbeauty.camera) – 100 000 descargas – gif Emoji Keyboard (com.gif.emoji.keyboard) – 100 000 descargas – Freeglow Camera 1.0.0 (com.glow.camera.open) – 5000 descargas – Coco Camera v1.1 ( com.toomore.cool.camera) – 1.000 descargas -. Pero las dos aplicaciones que aún están disponibles se llaman “Funny Camera” de KellyTech, que tiene más de 500 000 instalaciones, y “Razer Keyboard & Theme” de rxcheldiolola, que tiene más de 50 000 instalaciones en Play Store. Imperativo categórico: desinstalar esas aplicaciones.
-Funny Camera y Razer Keyboard & Theme todavía están ahí
El investigador Maxime Ingrao fue el primero en destacar este nuevo grupo de malware, al que llamó «Autolycos» y afirmó que al menos ocho aplicaciones de Android han empaquetado el nuevo malware para descargarlo a víctimas desprevenidas. ¿La peor parte? Los usuarios de Android han descargado estas ocho aplicaciones más de tres millones de veces en total, lo que significa que Autolycos ha llegado a millones de dispositivos.
Al igual que Joker, Autolycos también activa en secreto servicios telefónicos de pago, suscripciones premium que les quitan mucho dinero a los usuarios. Se mueve ocultándose del usuario, detrás de la ventana del navegador con el que navega hasta el sitio del servicio, donde luego selecciona la suscripción a suscribirse.
Para difundir aún más estas aplicaciones fraudulentas, los desarrolladores incluso crearon campañas publicitarias en Facebook (74), pero no sirvió de nada. Esas dos aplicaciones todavía están en Play Store. Y quién sabe si en el futuro podrán desarrollar otros Autolycos.
Ingrao le dijo a BleepingComputer que descubrió e informó estas aplicaciones maliciosas a Google hace más de un año, en junio de 2021. Se necesitaron seis meses para eliminar seis de las ocho aplicaciones infractoras. Funny Camera y Razer Keyboard & Theme todavía están ahí.