Вирусное ПО для Android заставляет совершать покупки в приложениях

Софт
|

Вирусный пакет Autolycos скрыто подписывает владельцев смартфонов и планшетов на платные услуги. Он был загружен более 3 млн раз.

Android 12

Исследователь безопасности компании Evina Максимом Инграо обнаружил уязвимость как минимум в восьми приложениях, шесть из которых находились в магазине Google Play Store: Vlog Star Video Editor, Creative 3D Launcher, Wow Beauty Camera, Gif Emoji Keyboard, Freeglow Camera 1.0.0 и Coco Camera v1.1. А два из них всё ещё не были удалены. Это программы «Веселая камера» от KellyTech и Razer Keyboard & Theme от rxcheldiolola, которые были скачены 500 000 и 50 000 раз соответственно.

AutolycosAutolycos

Механизм действия вируса простой: при установке на устройство, получив доступ к SMS, камере, памяти и другим компонентам аппарата, Autolycos скрытно подключается к серверу и получает команды на оформление платной подписки.

Вредоносный код был обнаружен в июне 2021 года, о чём сразу был осведомлён отдел безопасности Google. Однако компании потребовалось более полугода, чтобы удалить лишь часть зловредных программ.

Материалы по теме:

15 000 камер будут отвечать в Катаре за безопасность болельщиков на чемпионате мира по футболу
15 000 камер будут отвечать в Катаре за безопасность болельщиков на чемпионате мира по футболу
ASUS ZenFone 6 получит Snapdragon 855, 48-Мп камеру и аккумулятор на 5000 мАч
ASUS ZenFone 6 получит Snapdragon 855, 48-Мп камеру и аккумулятор на 5000 мАч
Redmi 10 доступен для предзаказа в России – 5000 мАч, дисплей 90 Гц, камера 50 Мп и чип NFC
Redmi 10 доступен для предзаказа в России – 5000 мАч, дисплей 90 Гц, камера 50 Мп и чип NFC