Autolycos, el troyano que puede robar tu dinero y que ha sido descubierto en 8 apps con millones de descargas

Otro malware descubierto en Google Play: la nueva amenaza, llamada Autolycos, puede robarte dinero de la cuenta a base de suscripciones a servicios premium

Autolycos, el troyano que puede robar tu dinero y que ha sido descubierto en 8 apps con millones de descargas

En total, las ocho aplicaciones infectadas acumulaban más de tres millones de descargas, y, por alguna razón, Google decidió no eliminarlas de Play Store hasta que el informe se hizo público. Ahora, un año después de su descubrimiento, hemos podido conocer todos los datos sobre el caso de ataque dirigido a usuarios de Android que el investigador especializado en seguridad, Maxime Ingrao, ha bautizado como "Autolycos".

El modus operandi de este malware recuerda, en cierto modo, al de otro viejo conocido por los usuarios de Android: Joker. Y que Autolycos sería capaz de suscribir a los usuarios a servicios de SMS y llamadas premium, vaciándoles así, poco a poco, la cuenta bancaria.

Malware Android

El malware conocido como "Autolycos" puede vaciarte la cuenta bancaria.

Las apps infectadas acumulaban más de tres millones de descargas

El investigador de la firma EvinaTech destapó la amenaza en junio del año 2021, alertando sobre la existencia de un total de ocho aplicaciones infectadas por Autolycos. La lista completa de aplicaciones, junto con el número de descargas que acumulaban, está disponible a continuación:

  • Vlog Star Video Editor | + 1 millón de descargas
  • Coco Camera v1.1 | + 1000 descargas
  • Gif Emoji Keyboard | +100000 descargas
  • Wow Beauty Camera | +100000 descargas
  • Funny Camera | +500000 descargas
  • Razer Keyboard & Theme | +50000 descargas
  • Freeglow Camera 1.0.0 | +5000 descargas
  • Creative 3D Launcher | + 1 millón de descargas

Todas ellas contenían código fraudulento capaz de cargar URLs en el navegador de manera remota, para llevar a cabo los ataques. Estos consistían en suscribir a los usuarios a servicios premium. Además, las apps obtenían los privilegios necesarios para acceder al contenido de los SMS de los usuarios, con los riesgos que eso conlleva (la lectura de códigos de verificación de un solo uso, por ejemplo).

Autolycos, el troyano que puede robar tu dinero y que ha sido descubierto en 8 apps con millones de descargasAutolycos, el troyano que puede robar tu dinero y que ha sido descubierto en 8 apps con millones de descargas
Autolycos, el troyano que puede robar tu dinero y que ha sido descubierto en 8 apps con millones de descargasAutolycos, el troyano que puede robar tu dinero y que ha sido descubierto en 8 apps con millones de descargas

Llama la atención el enorme número de descargas que amasaban las ocho aplicaciones en total, llegando a superar las tres millones de instalaciones. En ese sentido, los investigadores explican que los atacantes llevaron a cabo campañas de publicidad masivas en plataformas como Facebook.

Quizá lo más grave del caso, es que Google ha estado al tanto de la existencia de Autolycos desde junio de 2021, pero la compañía hizo caso omiso, y a día de hoy sigue siendo posible encontrar dos de las ocho apps en el catálogo de la tienda. Por esa razón, el investigador decidió hacer públicos sus descubrimientos el pasado día 13 de julio, con el objetivo de alertar al público, y evitar que más personas puedan llegar a infectar sus dispositivos con este nuevo malware.

Queremos saber tu opinión. ¡Comenta!
Para ti