У магазині програм Google Play Store виявили нове сімейство шкідливих програм. Власники Android-смартфонів можуть заразитися Autolycos.
При завантаженні програми вірус запитує системні права для читання СМС-повідомлень. Далі шкідник моніторить різні URL у віддаленому браузері, а потім включає результат у HTTP-запити.
Після успішних дій Autolycos підписує власників мобільних пристроїв на платні сервіси. Фахівці виявили низку програм ще в 2021 році, але Google заблокувала деякі з них тільки зараз.
Ці програми видалені з Google Play, але буде корисно знати їхні імена:
- Vlog Star Video Editor – 1 млн. завантажень;
- Creative 3D Launcher – 1 млн. скачувань;
- Wow Beauty Camera – 100 тис. завантажень;
- Gif Emoji Keyboard – 100 тис. завантажень;
- Freeglow Camera 1.0.0 – 5000 завантажень;
- Coco Camera v1.1 – 1000 завантажень.
Імена свіжих шкідників – Funny Camera (фоторедактор) і Razer Keyboard & Theme (кастомні клавіатури). Їх вже завантажили власники Android понад 500 тис. та 50 тис. разів відповідно. Google вже визнала наявність проблеми та займається оперативним блокуванням даних додатків.
Для просування свого вірусу зловмисники створили багато рекламних кампаній у соцмережах. Через це користувачі входили в оману та активно завантажували ці програми.
