El Tiempo de Monclova

Ciencia y Tecnología Piedras Negras Saltillo Torreón Seguridad

Ten cuidado con estas aplicaciones de Play Story, pueden resultar en una estafa

Ten cuidado con estas aplicaciones de Play Story,  pueden resultar en una estafa
Redacción
comparte facebook comparte X comparte WhatsApp comparte Telegram

Lamentablemente, los clientes de Android han almacenado esas aplicaciones llegando a millones de dispositivos.

El experto Maxime Ingrao fue el primero en recalcar este nuevo grupo de malware llamándolo “Autolycos, afirmando que al menos 8 aplicaciones de Android incluían el nuevo virus para que las víctimas desprevenidas lo descargaran. 

Estas son las apps donde el investigador confirmó que ocultan el malware. Están listadas en orden descendente dependiendo de la cantidad de descargas que alcanzaron antes de ser eliminados de Play Store:

-Vlog Star Video Editor: 1 millón de descargas

-Creative 3D Launcher: 1 millón de descargas

-Funny Camera: 500.000 descargas

-Razer Keyboard & Theme: 500.000 descargas

-Wow Beauty Camera: 100.000 descargas

-Gif Emoji Keyboard: 100.000 descargas

-Freeglow Camera 1.0.0: 5.000 descargas

-Coco Camera v1.1: 1.000 descargas

El investigador comentó a BleepingComputer su descubrimiento, e informó sobre las aplicaciones maliciosas a Google hace más de un año. Google no tomó acciones durante seis meses e, incluso entonces, solo eliminó 6 de las 8 aplicaciones identificadas de Play Store. Cuando el artículo de BleepingComputer fue publicado el miércoles 13 de julio, dos de las aplicaciones, Funny Camera y Razer Keyboard & Theme, todavía estaban disponibles para instalar.

Unos de los objetivos de Autolycos es inscribir a las víctimas en servicios premium sin su conocimiento. Logrando mediante la ejecución de direcciones URL en un navegador remoto separado, devolviendo los resultados sin una vista web. Este proceso fue diseñado para acceder que las aplicaciones de Autolycos funcionen discretamente sin avisar a los usuarios. Además, muchas de estas aplicaciones pidieron permiso para leer los SMS de los usuarios, lo que permitió a Autolycos obtener libremente los mensajes de texto de las víctimas.

¿Cómo evitar el Autolycos?

Es importante verificar los permisos que la aplicación solicitará al momento de la instalación. Un editor de video, por ejemplo, no tiene por qué pedir permiso para leer tus SMS, una aplicación de temas no debería tener acceso a tu ubicación o datos de salud. Si notas que solicita bastantes permisos, especialmente cuando esos permisos no coinciden con el propósito de la aplicación, no lo instales.

Únete al canal de difusión de WhatsApp de El Tiempo MX y recibe las noticias más importantes de Monclova, Coahuila y México directamente en tu celular. ¡Haz clic y súmate ahora!

Noticias del tema


    Más leído en la semana