Malware en Android potencialmente afecta a más de 3M de usuarios

Un nuevo malware para Android traspasó los controles del Google Play Store y podría estar afectando potencialmente a al menos tres millones de dispositivos, de acuerdo con el número de descargas de las apps que lo contienen.

Se trata de un nuevo malware llamado Autolycos que se oculta en aplicaciones Android. Su objetivo es suscribir de forma secreta al usuario a servicios premium.

De esta forma, el usuario ignora que está suscripto a estos servicios a menos que compruebe sus suscripciones o sus tarjetas de crédito.

De acuerdo con Maxime Ingrao, un investigador de seguridad de Evina que descubrió la vulnerabilidad, el malware fue descubierto en junio del 2021 y reportado a Google, pero la compañía tardó al menos medio año en retirar de Google Play Store las apps maliciosas.

Las siguientes apps son las que contienen el malware y de tenerlas instaladas, se recomienda eliminarlas enseguida y comprobar las suscripciones y tarjetas de crédito para evitar sorpresas desagradables.

• Vlog Star Video Editor (com.vlog.star.video.editor) – 1 millón de descargas
• Creative 3D Launcher (app.launcher.creative3d) – 1 millón de descargas
• Wow Beauty Camera (com.wowbeauty.camera) – 100.000 descargas
• Gif Emoji Keyboard (com.gif.emoji.keyboard) – 100.000 descargas
• Freeglow Camera 1.0.0 (com.glow.camera.open) – 5.000 descargas
• Coco Camera v1.1 (com.toomore.cool.camera) –1.000 descargas