Un malware de nombre Autolycos fue detectado por investigadores en seguridad informática en algunas aplicaciones que se encontraban en la Play Store y que acumuladas, sumaban más de 3 millones de descargas.
De acuerdo con la información disponible, el malware una vez que se instalaba hacía que los usuarios se suscribieran a servicios premium sin que lo autorizaran o hubiera alguna advertencia de por medio.
La primera persona que lo reportó fue el especialista Maxime Ingrao, quien dijo, por lo menos estaba presente en ocho diferentes aplicaciones diferentes utilizadas en el sistema operativo desarrollado por Google.
La lista comienza con Funny Camera que tenía más de 500 mil descargas, continúa con Razer Keyboard & Theme que acumulaba 50 mil, Wow Beauty Camera con 100 mil, Teclado Gif Emoji que había sido instalado hasta en 100 mil dispositivos, Freeglow Camera con cinco mil y Coco Camera con mil.
El compendio cerraba con dos aplicaciones que tenían más de un millón de descargas: Vlog Star Video Editor y Creative 3D Launcher, lo que las ubicaba como las más populares de la lista de afectaciones.
Según el especialista, la vulnerabilidad se descubrio en junio de 2021 y fue reportada a Google de manera instantánea, la empresa tecnológica demoro hasta medio año en eliminar seis de las aplicaciones.
El virus Autolycos ejecutaba URLs en un navegador remoto y las registraba en HTTP en lugar de Webview con el objetivo de que fueran menos perceptible ante antivirus, además de que solicitaba permiso para leer el contenido de mensajes de texto al instalarse, una característica común en aplicaciones que usualmente tienen intenciones ocultas según especialistas.
DATO
Algunos de los consejos para evitar que se instale malware en los dispositivos es monitorear el consumo de Datos de Internet, analizar en que aplicaciones en segundo plano se gasta la batería y tener activado el Play Protect, así como unicamente insalar las aplicaciones necesarias.
