Autolycos เป็นมัลแวร์ตัวใหม่ที่ได้รับ ติดตั้งมากกว่า 3 ล้านครั้ง ระหว่างแอปพลิเคชันต่างๆ และหลังจากดาวน์โหลดในแอปพลิเคชันใดแอปพลิเคชันหนึ่งที่มีอยู่ใน Google Play Store มันสมัครสมาชิกผู้ที่มีมันเพื่อ บริการระดับพรีเมียม ที่อาจส่งผลให้เกิดความสูญเสียทางเศรษฐกิจอย่างมากสำหรับผู้ที่ได้รับผลกระทบ ปัญหาหลักประการหนึ่งคือ หลายคนไม่ทราบถึงสถานการณ์จนกว่าบิลค่าโทรศัพท์จะมาถึง และแม้แต่บางคนก็ไม่ทำในขณะนั้นหรือไม่ทราบสาเหตุของการเรียกเก็บเงินที่สูงเช่นนี้
มัลแวร์ที่เรียกว่า Autolycos นี้ถูกค้นพบโดยนักวิจัย Maxime Ingrao อย่างน้อย แอป 8 แม้ว่าจะมีมากขึ้น นอกจากนี้ เพื่อส่งเสริมพวกเขาและให้พวกเขามีความน่าเชื่อถือมากขึ้น แคมเปญโฆษณาจำนวนมากถูกสร้างขึ้นบนเครือข่ายสังคมเช่น Facebook. สองรายการยังคงมีให้บริการใน Google App Store จนถึงเมื่อวาน ส่งผลให้แอปที่มีอยู่แล้วได้รับผลกระทบมากขึ้น
หากคุณมีหนึ่งในแอปพลิเคชั่นเหล่านี้ คุณต้องถอนการติดตั้งก่อนที่ความเสียหายทางเศรษฐกิจจะมีความสำคัญ ยิ่งเวลาผ่านไปมากเท่าไหร่ ผลกระทบด้านลบก็จะยิ่งมากขึ้นเท่านั้น โดยที่คุณไม่รู้ว่าสาเหตุมาจากอะไร แม้ว่า แอพหายไปจาก Play Store ผู้ที่ได้รับ ติดตั้งจะยังคงเป็นอันตราย ผู้ที่มีพวกเขา
นี่คือแอพที่เป็นอันตราย
พื้นที่ แอปพลิเคชั่นที่มีมัลแวร์นี้ คือ:
- โปรแกรมตัดต่อวิดีโอ Vlog Star
- ตัวเปิด 3D สร้างสรรค์
- ว้าว บิวตี้ คาเมร่า
- แป้นพิมพ์ Gif Emoji
- กล้อง Freeglow 1.0.0
- โคโค่ คาเมร่า v1.1
- กล้องตลก
- คีย์บอร์ดและธีม Razer
เมื่อวานตลก กล้อง โดย KellyTech ด้วยการติดตั้งมากกว่า 500,000 ครั้งและ Razer แป้นพิมพ์และธีมโดย rxcheldiolola ที่มีการติดตั้งมากกว่า 50,000 ครั้งมีอยู่ใน Play Store สองแอปพลิเคชันเหล่านี้มีการดาวน์โหลดมากกว่า 1 ล้านครั้ง อีกสองครั้งมีการดาวน์โหลดมากกว่า 100,000 ครั้ง และการดาวน์โหลดอีก 5,000 และ 1,000 ครั้ง
ค้นพบเมื่อใดและทำงานอย่างไร
นักวิจัยรับรองว่าเขา ค้นพบมัลแวร์ในแอปพลิเคชันเหล่านี้ในเดือนมิถุนายน 2021 โดยแจ้งให้บริษัททราบในขณะนั้น Google รับทราบว่าได้รับรายงาน แต่ต้องใช้เวลามากกว่า 6 เดือนในการลบรายงานฉบับแรกและอีกหนึ่งปีกว่าจะกำจัดฉบับหลัง หลังจากผ่านไประยะหนึ่งตั้งแต่รายงานฉบับแรกนี้ ผู้วิจัยได้เปิดเผยสิ่งที่ค้นพบในที่สาธารณะ และนี่คือวิธีที่เรามีความรู้เกี่ยวกับแอปพลิเคชันใหม่เหล่านี้ที่ผู้ใช้จำนวนมากยังคงติดตั้งบนมือถือของตนและกำลัง สมัครใช้บริการระดับพรีเมียม
พื้นที่ การทำงานของ Autolycos ทำได้ง่ายมาก เนื่องจากทำงานในลักษณะที่เป็นอันตรายอย่างลับๆ เช่น เรียกใช้ URL ในเบราว์เซอร์ระยะไกลและเพิ่มผลลัพธ์ในคำขอ HTTP แทนการใช้ Webview ดังนั้น การกระทำของมันจึงไม่ค่อยเด่นชัดนักและตรวจจับได้ยาก ในหลายกรณี แอปที่เป็นอันตรายขออนุญาตอ่านเนื้อหา SMS เมื่อติดตั้งบนอุปกรณ์ ทำให้แอปสามารถเข้าถึงข้อความของเหยื่อได้
แม้ว่าแอพเหล่านี้บางตัวจะมี ความคิดเห็นเชิงลบมากมาย ไฟล์ที่มีการดาวน์โหลดน้อยที่สุดได้รับคะแนนดีเนื่องจากรีวิวของบอท แม้ว่าจะไม่อยู่ในร้านแล้ว สิ่งสำคัญคือคุณต้องถอนการติดตั้งโดยเร็วที่สุดหากคุณมี เนื่องจากอาจถูกขโมยจากคุณโดยที่คุณไม่รู้ตัว การสมัครสมาชิกไม่ถูกที่สุดอย่างแน่นอน
ไปยัง ป้องกันตัว ภัยคุกคามเหล่านี้และภัยคุกคามอื่นๆ ขอแนะนำให้ตรวจสอบการใช้แบตเตอรี่และข้อมูลอินเทอร์เน็ตในเบื้องหลัง นอกจากนี้ยังเปิดใช้งาน Play Protect และลดแอปที่คุณติดตั้งบนมือถือของคุณ โดยเฉพาะอย่างยิ่งหากพวกเขาไม่รู้จักหรือมีการวิจารณ์เพียงเล็กน้อย