Libero
SICUREZZA INFORMATICA

Scoperte altre 8 app infette: quali sono

Un ricercatore francese ha trovato altre 8 app infette: questa volta è il virus Autolycos e, come Joker, attiva abbonamenti a pagamento sul telefono

malware Fonte foto: Shutterstock

Ai primi di luglio Microsoft aveva avvertito tutti: attenzione, stanno tornando a circolare le app infette che attivano abbonamenti sulle SIM telefoniche degli utenti. Pochi giorni dopo Pradeo, un’azienda europea di cybersicurezza, ha reso noti i nomi di 4 app di questo tipo. Adesso, invece, eccone altre 8 scoperte da Maxime Ingrao, ricercatore di sicurezza dell’azienda francese Evina.

Anche in questo caso si tratta di app che hanno “bucato” le difese del Play Store e che sono state scaricate da non meno di 3 milioni di utenti. Ora non sono più sullo store di Google, ma chi le ha installate in passato dovrebbe correre a cancellarle dallo smartphone. Molto probabilmente, però, chi ha scaricato e usato una di queste app si è già accorto del danno economico derivante dall’attivazione, fraudolenta e senza autorizzazione da parte dell’utente, di qualche servizio a pagamento. Pochi soldi, ma da milioni di utenti: ecco la strategia usata da chi sta facendo circolare queste app infette.

Quali sono le 8 app infette

Ingrao ha scoperto 8 app infette, pubblicate a partire da giugno 2021 da diversi finti sviluppatori, ma tutte con lo stesso schema di truffa. Le app sono queste:

  • Razer Keyboard & Theme
  • Funny Camera
  • Vlog Star Video Editor
  • Creative 3D Launcher
  • Wow Beauty Camera
  • Gif Emoji Keyboard
  • Freeglow Camera 1.0.0
  • Coco Camera v1.1

Chiunque abbia almeno una di queste app sullo smartphone farebbe bene a cancellarla subito. Ingrao ha specificato che tutte queste app conterrebbero un nuovo malware, che lui ha battezzato “Autolycos“.

Perché Autolycos è pericoloso

Come molti altri malware prima di lui, in particolare come Joker, anche Autolycos procede ad attivare di nascosto servizi telefonici a pagamento. Lo fa nascondendosi all’utente e nascondendo la finestra del browser con il quale naviga fino al sito del servizio, dove poi seleziona l’abbonamento da sottoscrivere.

Per far diffondere ulteriormente queste app truffa gli sviluppatori hanno persino messo in piedi delle campagne pubblicitarie su Facebook (ben 74) che, a quanto pare, hanno funzionato visto che le otto app insieme hanno totalizzato oltre 3 milioni di download.