Malware pod nazivom Autolycos koji potajno pretplaćuje korisnike na premium usluge preuzet je više od 3.000.000 puta prije nego što su aplikacije u kojima je bio sakriven najzad uklonjene iz Trgovine.
Maxime Ingrao, stručnjak za kibernetičku sigurnost iz EvinaTecha, je odgovoran za otkrivanje malwera pod nazivom “Autolycos”. Malware se nalazio u najmanje osam Android aplikacija, od kojih su dvije do prije par dana još uvijek bile dostupne na Google Play Trgovini. Dvije aplikacije koje su do prije par dana još uvijek bile dostupne su „Funny Camera“, koja je imala više od 500.000 instalacija, i „Razer Keyboard & Theme“ s više od 50.000 instalacija. Ostalih šest aplikacije su ranije uklonjene iz Google Play Trgovine, ali oni koji ih još imaju instalirane rizikuju da im se zbog aktivnosti malwera naplaćuju skupe pretplate.
Nazivi aplikacije koje su sadržavale malware su:
Vlog Star Video Editor – 1000000+ preuzimanja
Creative 3D Launcher – 1000000+ preuzimanja
Funny Camera – 500000+ preuzimanja
Wow Beauty Camera – 100000+ preuzimanja
Gif Emoji Keyboard – 100000+ preuzimanja
Razer Keyboard & Theme – 50000+ preuzimanja
Freeglow Camera 1.0.0 – 5000+ preuzimanja
Coco Camera v1.1 – 1000+ preuzimanja
Ingrao je otkrio aplikacije u lipnju prošle godine i prijavio ih Google u to vrijeme. Međutim, navodno je prošlo šest mjeseci od trenutka Googleovog usvajanja izvješća do toga da Google ukloni iz Play Trgovine šest aplikacija, dok su dvije i poslije toga ostale u Trgovini.
Kakvu je štetu napravio malware koji su sadržavale gore navedene aplikacije? U mnogim su slučajevima zlonamjerne aplikacije tražile dopuštenje za čitanje SMS sadržaja korisnika nakon instalacije na uređaj, što je omogućile, primjerice, pristup SMS porukama žrtve. Aplikacija Razer Keyboard & Theme koja ni na koji način nije službeno povezana s Razerom, imala je 74 reklamne kampanje od strane distributera Autolycosa na Facebooku, a sve u cilju kako bi se promovirala aplikacija i privukli novi korisnici.
Aplikacije s velikim brojem preuzimanja bile su podvrgnute negativnoj kritici, dok su one s manjim brojem preuzimanja imale dobre ocjene zahvaljujući recenzijama botova.
Ako ste preuzeli bilo koju od spomenutih aplikacija na svoj Android pametni telefon, odmah je deinstalirajte ili vratite telefon na tvorničke postavke. Također provjerite potrošnju interneta i baterije, provjerite je li vaš pametni telefon ažuriran, imate li na njemu aktiviran Play Protect i pokušajte da smanjite broj aplikacija koje instalirate na svoje pametne telefone.
Piše: Marijan Živković