Autolycos, así es el malware que infecta aplicaciones y se hace con tu dinero

Un investigador encuentra una aplicacion en la Google Play Store que es capaz de robar tu dinero

Actualizado a 17 de julio de 2022 11:27 CEST

Es sabido por todos que, en ocasiones, los malware sobreviven a los intentos que los programadores hacen para eliminarlos. La mayoría de ellos acaban por eliminarse, aunque la seguridad nunca cesa de buscar estos fallos que acaban por desesperar a más de uno. Y es que hoy tenemos que hablar de Autolycos, un nuevo malware en la Google Play Store que es capaz de robarte tu dinero.

Autolycos, una nueva app que puede robarte en Android

Google se ha esforzado y mucho por hacer de su tienda de aplicaciones sea más segura. Es verdad que su sistema de protección ayuda y mucho a los usuarios, pero lo cierto es que en ocasiones se cuelan algunos programas maliciosos vestidos de aplicaciones como el que vas a ver a continuación.

En esta ocasión nos toca hablar de Autolycos, un peligroso programa malicioso que se ha escondido en la Google Play desde junio de 2021. Resulta que se ha encontrado este malware en nada menos que ocho aplicaciones y ha recibido nada más y nada menos que tres millones de descargas. Su modo de actuar es suscribiendo a los usuarios a un sistema de servicios premium de facturación directa sin el conocimiento del usuario.

Found new family of malware that subscribe to premium services 👀

8 applications since June 2021, 2 apps always in Play Store, +3M installs 💀💀

No webview like #Joker but only http requests

Let’s call it #Autolycos 👾#Android #Malware #Evina pic.twitter.com/SgTfrAOn6H
— Maxime Ingrao (@IngraoMaxime) July 13, 2022

Puede que esto te pueda recordar a una estafa de la ya hemos hablado y que no es otra que Joker. Esta habría un navegador invisible para engañar a sus víctimas, pero en el caso de Autolycos lanza intentos de fraude al ejecutar solicitudes http sin usar un navegador. Esto ha hecho que a Google se le haya escapado durante tanto tiempo.

Los ciber delincuentes intentaban que los usuarios fueran desde páginas de Instagram y Facebook directamente al apartado de descargas de estas aplicaciones, un método de promocionarlas además de conseguir más usuarios desprevenidos.

Noticias relacionadas

Las aplicaciones tenían diferentes géneros con los persuadir a los usuarios, desde teclados hasta aplicaciones de bienestar repartidas en ocho apps como puedes leer a continuación.

Apps infectadas con Autolycos

Teclado y tema Razer: más de 10 000 descargas
Cámara divertida: más de 500 000 descargas
Editor de video Vlog Star: más de 1 000 000 de descargas
Cámara Coco: más de 1000 descargas
Teclado GIF: más de 100 000 descargas
Lanzador 3D creativo: más de 1 000 000 de descargas
Cámara Freeglow: más de 5000 descargas
Cámara Wow — Más de 100,000 descargas

Hay que destacar que la mayoría de usuairos que la han descargado han sido en Asia, aunqeu hay países européos como España, Alemania o Polonia.

Etiquetado en: