Au moins huit applicazioni Androide, non è certo che si installino milioni di fogli, non si trovino virus nella cache. Ce logiciel malveillant pouvait abonner des utilisateurs à des services payants sans qu’ils ne s’en rendent compte, explique le site BleepingComputer.com ce mercredi. Maxime Ingrao, un chercheur en sicurezza informatica travaillant pour la société Evina, a découvert ce malware, battezzato Autolycos, en juin 2021.
Selon lui, ce virus esegui l’URL nel passaggio di un browser diverso da quello delle vittime, avant d’includere il risultato dans des requêtes HTTP. Il processo se déroulait sans passer par Webview, il programma permet aux applicazioni Android d’accéder aux pagine Web. Cette spécificité rendait ses actions très difficilement détectables des utilisateurs. Il malware permetta di accedere agli SMS del telefono dell’utente.
Google a tardé à réagir
Autolycos s’est ainsi propagé via de nombreuses campagne pubblicitarie faisant la promozione su Facebook delle applicazioni dans lesquelles il se cachait. Par ailleurs, des bots faisaient en sorte que ces applications soient toujours bien notes. Huit d’entre elles ont ainsi été téléchargées près de trois million de fois en cumulé. L’editor video Vlog Star, Creative 3D Launcher, Funny Camera, Wow Beauty Camera, GIF Emoji Keyboard, Razer Keyboard & Theme, Freeglow Camera 1.0.0 e Coco Camera v1.1.
Dès sa découverte, Maxime Ingrao un avviso di Google. Mais ce n’est qu’en janvier 2022 que le géant américain a supprimé six des application concernées. Les deux dernières étaient en revanche toujours disponibles sul Play Store jusqu’à récemment. L’entreprise a par la suite agi après que le chercheur a rendu l’existence d’Autolycos publique. Les personnes qui auraient téléchargé une de ces applications doivent les supprimer immédiatement et vérifier les services auxquels elles sont abonnées.
“Ninja del web professionista. Giocatore certificato. Appassionato di zombi fanatico. Fanatico del bacon a misura di hipster.”