Hárommilliónál is többen tölthettek már le egy, a Play áruházban terjedő rosszindulató szoftvert – írja a Bleeping Computers. A kártevő olyan népszerű alkalmazásokba fészkelte be magát, amiket képszerkesztéshez, vagy a mobilunk, illetve táblagépünk billentyűzetének megváltoztatására használhatunk.
Az Autolycos elnevezésű malware-t az Evina kiberbiztonsági cég szakembere, Maxime Ingrao találta meg még 2021 júniusában. A problémát egyből jelezte is a Google-nek, azonban a fogaskerekek lassan őröltök, és az alkalmazások többsége hónapokkal később is elérhető volt. A nyolc érintett alkalmazás közül végül hatot törölt a vállalat fél év után, kettő azonban egészen a cikk megjelenéséig elérhető maradt. Az alkalmazásokat sok esetben több százezren töltötték le:
- Vlog Star Video Editor (com.vlog.star.video.editor) – 1 millió letöltés
- Creative 3D Launcher (app.launcher.creative3d) – 1 millió letöltés
- Wow Beauty Camera (com.wowbeauty.camera) – 100 ezer letöltés
- Gif Emoji Keyboard (com.gif.emoji.keyboard) – 100 ezer letöltés
- Freeglow Camera 1.0.0 (com.glow.camera.open) – 5 ezer letöltés
- Coco Camera v1.1 (com.toomore.cool.camera) – ezer letöltés
A KellyTechtől származó Funny Camera alkalmazás 500 ezer, a rxcheldiolola által készített Razer Keyboard & Theme applikáció pedig 50 ezer letöltést számlált, mielőtt a napokban törtölték őket a Play áruházból. Az Autolycos olyan rosszindulatú szoftver, amely a felhasználó tudta nélkül iratkozik fel fizetős szolgáltatásokra.
Nem egyszerű védekezni az ilyen kártevők ellen, azonban van néhány dolog, amit megtehetünk: figyeljük, mennyi adatot használunk, valamint hogy gyorsabban merül-e készülékünk a szokásosnál. Ezek ugyanis jelezhetik számunkra, hogy a háttérben valami történik. Természetesen a legegyszerűbb, ha visszaszorítjuk a letöltött alkalmazások számát, és csak ellenőrzött appokat szedünk le az áruházból.