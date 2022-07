Autre malware découvert sur Google Play : la nouvelle menace, appelée Autolycos, peut voler de l’argent sur votre compte en fonction des abonnements à des services premium

Au total, les huit applications infectées accumulées plus de trois millions de téléchargements, et, pour une raison quelconque, Google a décidé de ne pas les supprimer du Play Store tant que le rapport n’a pas été rendu public. Maintenant, un an après sa découverte, nous avons pu connaître toutes les données sur le cas de attaque ciblant les utilisateurs Android que le chercheur en sécurité Maxime Ingrao a baptisé « Autolycos ».

La mode opératoire de ce malware rappelle, d’une certaine manière, un autre ancien connu des utilisateurs d’Android : joker. Et qu’Autolycos serait en mesure de abonner les utilisateurs aux SMS et aux services d’appel primevidant ainsi peu à peu leur compte en banque.

Les applications infectées ont accumulé plus de trois millions de téléchargements

L’enquêteur du cabinet EvinaTech exposé la menace Juin de l’année 2021avertir de l’existence de un total de huit applications infectées par Autolycos. La liste complète des applications, ainsi que le nombre de téléchargements qu’elles ont accumulés, est disponible ci-dessous :

Éditeur vidéo Vlog Star | + 1 million de téléchargements

Caméra Coco v1.1 | + 1000 téléchargements

Clavier Emoji Gif | +100000 téléchargements

Caméra de beauté Wow | +100000 téléchargements

Caméra drôle | +500000 téléchargements

Clavier et thème Razer | +50000 téléchargements

Caméra Freeglow 1.0.0 | +5000 téléchargements

Lanceur 3D créatif | + 1 million de téléchargements

Ils contenaient tous code frauduleux capable de charger à distance les URL dans le navigateur, pour mener les attaques. Celles-ci consistaient en abonner les utilisateurs aux services prime. De plus, les applications ont obtenu les privilèges nécessaires pour accéder au contenu des SMS des utilisateursavec les risques que cela comporte (la lecture de codes de vérification à usage unique, par exemple).

Attire l’attention sur grand nombre de téléchargements qui a amassé les huit applications au total, atteignant plus de trois millions d’installations. En ce sens, les chercheurs expliquent que les attaquants mené des campagnes publicitaires massives sur des plateformes telles que Facebook.

Peut-être que le pire de l’affaire est que Google est au courant de l’existence d’Autolycos depuis juin 2021mais l’entreprise l’a ignoré, et à ce jour, il est encore possible de trouver deux des huit applications dans le catalogue du magasin. Pour cette raison, le chercheur a décidé de rendre ses conclusions publiques le 13 juillet, dans le but d’alerter le public et d’empêcher davantage de personnes d’infecter leurs appareils avec ce nouveau malware.

