Una nueva familia de malware para Android en la tienda Google Play que suscribe secretamente a los usuarios a servicios premium fue descargada más de 3.000.000 de veces.
El investigador de seguridad de Evina, Maxime Ingrao, descubrió que el malware, llamado ‘Autolycos’, se encuentra en al menos ocho aplicaciones de Android, dos de las cuales todavía están disponibles en la Google Play Store.
Las dos aplicaciones aún disponibles se llaman ‘Funny Camera’ de KellyTech, que tiene más de 500.000 instalaciones, y ‘Razer Keyboard & Theme’ de rxcheldiolola, que cuenta con más de 50.000 instalaciones en la Play Store.
Las seis aplicaciones restantes han sido eliminadas de la Google Play Store, pero quienes aún las tengan instaladas se arriesgan a que las actividades del malware les cobren costosas suscripciones.
Durante una conversación con Ingrao, el investigador dijo a BleepingComputer que descubrió las aplicaciones en junio de 2021 e informó de sus hallazgos a Google en ese momento.
Aunque Google acusó recibo del informe, la compañía tardó seis meses en eliminar el conjunto de seis, mientras que dos apps maliciosas siguen en la Play Store a día de hoy.
Después de haber pasado tanto tiempo desde el informe inicial, el investigador reveló sus hallazgos públicamente.
Con información de Bleeping Computer.