Ai primi di luglio Microsoft aveva avvertito tutti: attenzione, stanno tornando a circolare le app infette che attivano abbonamenti sulle SIM telefoniche degli utenti. Pochi giorni dopo Pradeo, un’azienda europea di cybersicurezza, ha reso noti i nomi di 4 app di questo tipo. Adesso, invece, eccone altre 8 scoperte da Maxime Ingrao, ricercatore di sicurezza dell’azienda francese Evina.
Anche in questo caso si tratta di app che hanno “bucato” le difese del Play Store e che sono state scaricate da non meno di 3 milioni di utenti. Ora non sono più sullo store di Google, ma chi le ha installate in passato dovrebbe correre a cancellarle dallo smartphone. Molto probabilmente, però, chi ha scaricato e usato una di queste app si è già accorto del danno economico derivante dall’attivazione, fraudolenta e senza autorizzazione da parte dell’utente, di qualche servizio a pagamento. Pochi soldi, ma da milioni di utenti: ecco la strategia usata da chi sta facendo circolare queste app infette.
Quali sono le 8 app infette
Ingrao ha scoperto 8 app infette, pubblicate a partire da giugno 2021 da diversi finti sviluppatori, ma tutte con lo stesso schema di truffa. Le app sono queste:
- Razer Keyboard & Theme
- Funny Camera
- Vlog Star Video Editor
- Creative 3D Launcher
- Wow Beauty Camera
- Gif Emoji Keyboard
- Freeglow Camera 1.0.0
- Coco Camera v1.1
Chiunque abbia almeno una di queste app sullo smartphone farebbe bene a cancellarla subito. Ingrao ha specificato che tutte queste app conterrebbero un nuovo malware, che lui ha battezzato “Autolycos“.
Perché Autolycos è pericoloso
Come molti altri malware prima di lui, in particolare come Joker, anche Autolycos procede ad attivare di nascosto servizi telefonici a pagamento. Lo fa nascondendosi all’utente e nascondendo la finestra del browser con il quale naviga fino al sito del servizio, dove poi seleziona l’abbonamento da sottoscrivere.
Vedia anche>>Come difendersi da Ermac 2.0, il virus che attacca i conti correnti
Per far diffondere ulteriormente queste app truffa gli sviluppatori hanno persino messo in piedi delle campagne pubblicitarie su Facebook (ben 74) che, a quanto pare, hanno funzionato visto che le otto app insieme hanno totalizzato oltre 3 milioni di download.
