Lucas
Autre malware découvert sur Google Play : la nouvelle menace, appelée Autolycos, peut voler de l’argent sur votre compte en fonction des abonnements à des services premium
15/07/2022 13:02
Au total, les huit applications infectées ont accumulé plus de trois millions de téléchargements et, pour une raison quelconque, Google a décidé de ne pas les supprimer du Play Store tant que le rapport n’a pas été rendu public. Aujourd’hui, un an après sa découverte, nous avons pu prendre connaissance de toutes les données sur l’affaire de l’attaque visant les utilisateurs d’Android que le chercheur en sécurité, Maxime Ingrao, a baptisé « Autolycos ».
Le modus operandi de ce malware rappelle un peu un autre ancien connu des utilisateurs d’Android : Joker. Et qu’Autolycos pourrait abonner les utilisateurs à des services de SMs et d’appels premium, vidant ainsi peu à peu leur compte bancaire.
Les logiciels malveillants connus sous le nom de « Autolycos » peuvent vider votre compte bancaire.
Les applications infectées ont accumulé plus de trois millions de téléchargements
L’enquêteur du cabinet EvinaTech a découvert la menace en juin 2021, alertant sur l’existence d’un total de huit applications infectées par Autolycos. La liste complète des applications, ainsi que le nombre de téléchargements qu’elles ont accumulés, est disponible ci-dessous :
- Éditeur vidéo Vlog Star | + 1 million de téléchargements
- Caméra Coco v1.1 | + 1000 téléchargements
- Clavier Emoji Gif | +100000 téléchargements
- Caméra de beauté Wow | +100000 téléchargements
- Caméra drôle | +500000 téléchargements
- Clavier et thème Razer | +50000 téléchargements
- Caméra Freeglow 1.0.0 | +5000 téléchargements
- Lanceur 3D créatif | + 1 million de téléchargements
Tous contenaient un code frauduleux capable de charger à distance des URL dans le navigateur pour mener à bien les attaques. Celles-ci consistaient à abonner les utilisateurs à des services premium. De plus, les applications ont obtenu les privilèges nécessaires pour accéder au contenu des SMs des utilisateurs, avec les risques que cela comporte (lecture de codes de vérification à usage unique, par exemple).
Le nombre énorme de téléchargements qui ont amassé les huit applications au total est frappant, atteignant plus de trois millions d’installations. En ce sens, les chercheurs expliquent que les attaquants ont mené des campagnes publicitaires massives sur des plateformes telles que Facebook.
La partie la plus grave de l’affaire est peut-être que Google est au courant de l’existence d’Autolycos depuis juin 2021, mais l’entreprise l’a ignoré, et aujourd’hui, il est encore possible de trouver deux des huit applications dans le catalogue du magasin. Pour cette raison, le chercheur a décidé de rendre ses conclusions publiques le 13 juillet, dans le but d’alerter le public et d’empêcher davantage de personnes d’infecter leurs appareils avec ce nouveau malware.