A Google los ciberdelincuentes se la han vuelto a meter hasta la cocina. Investigadores de seguridad han alertado de la existencia e un nuevo malware para Android que se ha colado sin problema en la Google Play Store, su tienda oficial de aplicaciones móviles. Este se hizo pasar por distintas apps y ha obtenido una cifra significativa de descargas, superando todos los sistemas de seguridad de la compañía de la gran G.
El investigador Maxime Ingrao, de Evina Security, ha sido quien ha revelado su existencia a través de un hilo de Twitter, bautizándolo como 'Autolycos'.
Ingrao explicó que el malware existía en el almacén oculto a través de al menos ocho aplicaciones diferentes desde junio de 2021. Todas estas apps atrajeron una gran cantidad de instalaciones. Dos de ellas incluso alcanzaron los 3 millones de descargas, según se hace eco Latest Hacking News.
Este malware puede ser categorizado como fleeceware, porque actúa suscribiendo a las víctimas a servicios premium sin que estas se percaten. Así, va quitando dinero a los usuarios, que solo se darán cuenta cuando les llegue la factura de su compañía telefónica (si es que lo hacen). Así, se dificulta su detección y la posibilidad de detener la infección.
Con el fin de otorgar un mayor aura de realismo a las aplicaciones maliciosas que distribuyen el malware Autolycos, los actores de amenazastambién crearon perfiles de redes sociales para respaldarlas. Incluso pusieron en marcha campañas publicitarias en Facebook e Instagram.
Found new family of malware that subscribe to premium services 👀
— Maxime Ingrao (@IngraoMaxime) July 13, 2022
8 applications since June 2021, 2 apps always in Play Store, +3M installs 💀💀
No webview like #Joker but only http requests
Let’s call it #Autolycos 👾#Android #Malware #Evina pic.twitter.com/SgTfrAOn6H
Google se lo tomó con calma
Tras la detección del malware Autolycos el investigador contactó con Google para ponerla en conocimiento de la amenaza y las apps maliciosas que la contenían. Se tratata sobre todo de aplicaciones de cámara, de edición de vídeo y de teclados.
Sin embargo, no puede decirse que la firma de Mountain View haya estado rápida en hacer limpieza de su tienda. Parece que tardó meses en eliminar esas aplicaciones, con algunas presentes aun en Google Play.