Google ha rimosso otto app Android dal suo app store mobile che contenevano malware.
Le app, che includono app per fotocamera, editor video, tastiere emoji e altro, hanno avuto più di tre milioni di download e sono state segnalate all'azienda più di un anno fa.
Nel giugno 2021, i ricercatori di sicurezza informatica di Evina hanno rintracciato le otto app che trasportano Autolycos, un adware che sottoscrive segretamente i suoi utenti a servizi premium e molto probabilmente guadagna una commissione, e lo hanno segnalato a Google.
bandiere rosse ovunque
Dopo aver confermato la ricezione del rapporto, Google ha impiegato sei mesi per agire, ha affermato la società.
Autolycos è stato descritto come malware che esegue "comportamenti dannosi furtivi" come l'esecuzione di URL in un browser remoto e quindi l'inclusione dei risultati nelle richieste HTTPS, invece di Webview, per evitare il rilevamento da parte degli utenti e delle soluzioni antivirus mobili (si apre in una nuova scheda).
La principale bandiera rossa che avrebbe potuto avvertire gli utenti che si trattava in realtà di app canaglia era il fatto che richiedevano il permesso di leggere il contenuto degli SMS dopo l'installazione.
Le richieste di autorizzazione sono in genere il modo migliore per determinare se un'app è dannosa o meno. Un'app calcolatrice non ha bisogno di accedere all'elenco dei contatti, SMS o app simili.
Un'altra bandiera rossa sono state le recensioni degli utenti sul Play Store. Mentre le app con meno download hanno avuto recensioni migliori, grazie ai bot, quelle con più download hanno avuto molti clienti arrabbiati e insoddisfatti che esprimevano le loro opinioni nella sezione commenti.
Gli operatori di Autolycos hanno utilizzato i social network, come Facebook, per promuovere e distribuire le proprie applicazioni. Solo una delle otto app scoperte aveva 74 campagne pubblicitarie solo su Facebook.
Gli utenti possono monitorare le app mobili sospette monitorando i dati Internet in background e il consumo della batteria. Inoltre, tutti gli utenti Android dovrebbero mantenere attivato Play Protect e assicurarsi di non scaricare mai app da fonti non verificate. Anche durante il download dal Play Store, assicurati di leggere le recensioni.
Via: BleepingComputer (si apre in una nuova scheda)