No cabe duda de que Google sigue reforzando la seguridad de su tienda de apps para Android, Google Play, pero aún así hay amenazas que se cuelan y pululan por la tienda hasta que son cazadas y eliminadas. Y mientras eso ocurre, lo mejor que podemos hacer por nuestra parte es desinstalar esas apps infectadas para no sufrir daños de los que nos podamos arrepentir.
Ayer mismo hablábamos del gran dolor de cabeza que está suponiendo acabar con Malibot, un troyano bancario, y aquí tenemos a otro parecido que ha sido detectado. Su nombre es Autolycos (no puedo evitar acordarme de Xena, la princesa guerrera), ha sido detectado ya en varias apps que, si las tienes instaladas, te conviene eliminar, aunque Google ha hecho al fin su trabajo. Por la salud de tus ahorros.
Ocho apps infectadas que ya no están en Google Play
La detección de Autolycos ha corrido a cargo ahora de la empresa de ciberseguridad Evina. En uno de sus barridos por las apps presentes en Google Play, Evina ha detectado el código de Autolycos en al menos ocho aplicaciones que ya han sido eliminadas de la tienda de apps para Android pero pueden permanecer aún en muchos teléfonos. Ocho aplicaciones entre las que encontramos dos con más de un millón de descargas, por lo que la expansión del virus está siendo sensible.
Las aplicaciones son las siguientes:
- Vlog Star, un editor de video
- Coco Camera 1.1, una app de cámara con efectos
- Teclado Emoji GiF, una app de teclado
- Woo Beauty Camera, una app de cámara con efectos
- Cámara divertida, una app de cámara con efectos
- Teclado y tema Razer, una app de teclado
- Cámara Freeglow 1.0.0, una app de cámara con efectos
- Creative 3D Launcher, un launcher de personalización
Sumando las descargas de todas estas apps hasta el momento de su eliminación podemos inferir que Autolycos se ha descargado un mínimo de 3 millones de veces. Una cifra sensible ya que, además, algunas de estas apps han tenido campañas de publicidad en Facebook. La app Razer Teclado y tema Razer tuvo hasta 74 campañas, según nos cuentan desde Laptomag.
El funcionamiento de Autolycos una vez instalado en nuestro teléfono sigue un patrón conocido: suscribir a los usuarios a servicios premium sin que se les advierta en ningún momento. Las URLs de suscripción se ejecutan en un navegador remoto dentro de las propias apps, sin que se muestre al usuario. Según cuenta Laptomag, en algunas ocasiones sí se detectó la petición del permiso de lectura de SMS, pero por lo generar las apps operaban de forma silenciosa.
Así que si tienes alguna de estas apps en tu teléfono móvil, ya sea descargadas a través de Google Play o bien porque las has instalado desde orígenes desconocidos, te conviene borrarlas de inmediato. Están infectadas con Autolycos. Un malware, un troyano que una vez identificado y catalogado debería ser más fácil de rastrear en el futuro.
Vía | Laptomag
