Aplicativos com malwares Autolycos inscrevem usuários em serviços premium sem avisar

Uma nova família de malwares infecta aplicativos para inscrever, sem consentimento, usuários de Android em serviços premium, alerta o pesquisador Maxime Ingrao, da empresa de cibersegurança Evina. Chamada de Autolycos, a linhagem foi identificada em oito apps na Google Play Store e já afetou mais de três milhões de celulares.

Ingrao descobriu os malwares em junho do ano passado, mas somente meses depois o Google removeu os aplicativos afetados. Segundo o pesquisador, os programas atraíam os usuários prometendo recursos adicionais de câmera e teclado.

O risco de infecção no Android segue no ar, uma vez que alguns desses aplicativos podem ainda estar operando em segundo plano e inscrever pessoas em serviços de assinatura.

Os aplicativos são os seguintes: Vlog Star Video Editor (mais de 1 milhão de downloads na Google Play Store), Creative 3D Launcher (1 milhão), Funny Camera (500 mil), Wow Beauty Camera (500 mil), Gif Emoji Keyboard (100 mil), Razer Keyboard & Theme (50 mil), Freeglow Camera 1.0.0 (5 mil) e Coco Camera v1.1 (1 mil).

Ingrao alerta também que alguns dos apps solicitam acesso para ler mensagens SMS.

Aplicativos com malwares tinham até propaganda

O mais curioso no caso, segundo Ingrao, é que os criadores do Autolycos pagaram por diversas campanhas publicitárias para promover os aplicativos com malwares. No Facebook, por exemplo, há mais de 70 campanhas de divulgação para o Razer Keyboard & Theme.

Para escapar de programas deste tipo, tenha sempre cuidado ao baixar novos aplicativos, mesmo quando eles vêm de fontes oficiais como Play Store, Amazon App Store ou Samsung Galaxy App Store. Também revise sempre as permissões concedidas para aplicativos no Android.

*Crédito da imagem principal: Yuttanas/Shutterstock

Deixe um comentário

O seu endereço de e-mail não será publicado.