Un malware para Android fue descargado más de tres millones de veces, y una vez que se instaló en los dispositivos de los usuarios, comenzó a suscribirlos a servicios premium.
El virus, de nombre Autolycos, fue descubierto inicialmente por el investigador de seguridad, Maxime Ingrao, quien detalló que se encontraba en al menos ocho aplicaciones distintas para Android.
Te puede interesar: Windows 12 llegaría más pronto de lo esperado: la nueva versión del sistema operativo de Microsoft se estrenaría en 2024, según reporte
Ingrao dijo a BleepingComputer, que descubrió inicialmente las aplicaciones desde junio de 2021 e hizo el reporte de sus hallazgos a Google. La compañía si detalla haber recibido la información, pero tardaron medio año en eliminar seis de las aplicaciones, y las dos restantes se dieron de baja tras liberarse el reporte del sitio. Además, como había pasado mucho tiempo de su alerta inicial, el investigador decidió publicar sus hallazgos.
Así funciona Autolycos
De acuerdo con Ingrao, el malware hace un comportamiento malicioso que le permite ejecutar URLs en un navegador remoto y registrarlas en HTTP en lugar de Webview, para que su actividad sea menos perceptible y no la detecten los dispositivos que están comprometidos.
Además, como muchas de estas aplicaciones solicitaban permiso para leer contenido de los mensajes de texto al instalarse, podían acceder a los SMS de las víctimas.
Con la intención de evitar este tipo de riesgos, el investigador detalla que es necesario monitorear tanto los datos de internet que se consumen en segundo plano, el consumo de batería, asegurarse de tener activado Play Protect y minimizar la cantidad de apps instaladas.
