Hiába a Google alkalmazás áruházának védelmi megoldása, a Google Play Protect, időről-időre újabb kártevők tűnnek fel a Play Store-on. Az Evina kiberbiztonsági cég most az Autolycos nevű káros kódra figyelmeztet, ami eddig már 3 millió eszközt fertőzött meg.
A malware-t a készítői a „szokásos” taktikával valamilyen valós funkciót is kínáló alkalamazásokba rejtik. Ezek az appok látszólag azt teszik, amit ígérnek, például a Funny Camera (lásd: 1. ábra) azt ígéri, hogy különböző filterekkel vicces képeket szerkeszthetünk.
Csakhogy az appba rejtett káros kód a felhasználó tudtán kívül a háttérben hozzáfér például az áldozat SMS üzeneteihez, illetve különböző prémium szolgáltatásokra is feliratkozhat. A káros kódok készítői közösségi oldalakon több reklám kampányt is indítottak (lásd: 2. ábra).
Az Autolycos káros kódot tartalmazó fertőző appok listája:
- Funny Camera ─ 500 000 letöltés
- Razer Keyboard & Theme
- Vlog Star Video Editor (com.vlog.star.video.editor) – 1 millió letöltés
- Creative 3D Launcher (app.launcher.creative3d) – 1 millió letöltés
- Wow Beauty Camera (com.wowbeauty.camera) – 100 000 letöltés
- Gif Emoji Keyboard (com.gif.emoji.keyboard) – 100 000 letöltés
- Freeglow Camera 1.0.0 (com.glow.camera.open) – 5000 letöltés
- Coco Camera v1.1 (com.toomore.cool.camera) –1000 letöltés
A felhasználók számára a javaslat az, hogy tartsák naprakészen az eszközeiket, és lehetőleg minél kevesebb alkalmazást telepítsenek.
