Si son propietarios de un teléfono Android sabrán perfectamente que la Google Play Store no es siempre el lugar más seguro para descargar aplicaciones. Y hoy tenemos un recordatorio de ello con la historia de Autolycos.
PUBLICIDAD
La presencia de malware y troyanos a veces se siente como algo recurrente, en especial con algunas aplicaciones cuya confiabilidad es difícil de comprobar.
El punto delicado es que muchas veces apps corruptas con código oculto que puede dañar nuestro dispositivo y privacidad terminan adquiriendo gran popularidad en la plataforma.
De modo que en más de una ocasión se ha repetido el escenario de que una aplicación ha sido descargada millones de veces antes de que alguien detecte que es un peligro serio y grave por contar con algún malware o troyano escondido.
Esta, por desgracia es la historia que se acaba de repetir y sería necesario tomar acciones si has sido impactado.
En qué consiste el malware Android de Autolycos
Un reporte de los amigos de Bleeping Computer ha difundido la historia del investigador Maxime Ingrao quien disparó la alerta en torno a un nuevo malware escondido en diversas aplicaciones de la Play Store que ya acumulan millones de descargas.
Esta nueva amenaza ha sido denominada bajo el nombre de “Autolycos” y se ha detectado en ocho aplicaciones de Android hasta ahora.
PUBLICIDAD
El detalle crítico aquí es que, entre todas, la suma acumulada de descargas registradas hasta la fecha resulta alarmante:
- Creative 3D Launcher: 1 millón de descargas
- Vlog Star Video Editor: 1 millón de descargas
- Funny Camera: 500.000 descargas
- Razer Keyboard & Theme: 500.000 descargas
- Wow Beauty Camera: 100.000 descargas
- Gif Emoji Keyboard: 100.000 descargas
- Freeglow Camera 1.0.0: 5.000 descargas
- Coco Camera v1.1: 1.000 descargas
Sobra decir que si has descargado alguna de estas aplicaciones la recomendación inmediata es que borres todos los datos y luego desinstales de la app.
Ya que Autolycos es capaz de inscribir a las víctimas a servicios prémium de paga sin su conocimiento. Esto lo logra mediante la ejecución de direcciones URL en un navegador remoto separado.
Lo que hace que las víctimas nunca se percaten de que se están aplicando cargos automatizados a sus cuentas de pago preconfiguradas en Android.
La investigación sobre este malware Autolycos llegó al grado de comprobar que pudieron aplicarse incluso algunas campañas publicitarias en Meta para incentivar la descarga de las apps infectadas.
Fue así como se lanzaron 74 campañas en redes donde aplicaciones como Razer Keyboard & Theme obtuvieron medio millón de descargas por ese medio casi en exclusiva.