Според нов доклад от Bleeping Computer новооткрит зловреден софтуер за Android е изтеглен над 3 милиона пъти. Програмата се появява в редица приложения, които общо имат над 3 милиона изтегляния.
Този злонамерен софтуер се нарича Autolycos и е открит от изследователя по сигурността на Evina Максин Инграо. Той беше забелязан в осем приложения, две от които все още са достъпни в Google Play Store към момента на писане на тази статия. Останалите две приложения са Funny Camera от KellyTech, което има над 500 000 инсталирания, и Razer Keyboard & Theme от rxcheldiolola, което е изтеглено над 50 000 пъти.
Останалите шест приложения са премахнати от Google Play Store. Ако обаче все още ги имате инсталирани, трябва да ги премахнете веднага.
Имайки предвид това, Инграо всъщност открива този проблем още през юни 2021 г. Тогава той докладва откритията си на Google, но на Google отне много време, за да реагира. На компанията ѝ бяха нужни шест месеца, за да премахне шестте приложения, изброени по-горе, казва Bleeping Computer. Изследователите чакаха дълго време, за да разкрият информацията главно благодарение на Google. Тя щеше да дойде по-рано, ако Google бе реагирал по-бързо и бе премахнал споменатите приложения.
И така, какво точно е Autolycos? Това е зловреден софтуер, който работи във фонов режим и прави злонамерени неща. Той може да изпълнява URL адреси на отдалечен браузър и да включва резултата в HTTP заявка, вместо да използва Webview.
Правейки това, той цели да избегне забелязването от потребителите и в много случаи иска разрешение за SMS при инсталиране на приложението. По този начин той получава достъп до вашите SMS текстови съобщения. За да направят нещата още по-лоши, тези приложения бяха рекламирани доста. Експертът е забелязал 74 рекламни кампании във Facebook само за Razer Keyboard & Theme.
Много от тези приложения имаха ужасни отзиви в Play Store, но тези с по-малко изтегляния не са сред тях. Дори отзивите не са категоричен червен флаг, тъй като изглежда има много рецензии на ботове. Затова просто бъдете внимателни всеки път когато инсталирате ново и непознато приложение.
Снимка: Unsplash
Виж още: AI роди несъществуващо чудовище от свой кошмар