Вирусное ПО для Android заставляет совершать покупки в приложениях

Вирусный пакет Autolycos скрыто подписывает владельцев смартфонов и планшетов на платные услуги. Он был загружен более 3 млн раз.

Android 12

Исследователь безопасности компании Evina Максимом Инграо обнаружил уязвимость как минимум в восьми приложениях, шесть из которых находились в магазине Google Play Store: Vlog Star Video Editor, Creative 3D Launcher, Wow Beauty Camera, Gif Emoji Keyboard, Freeglow Camera 1.0.0 и Coco Camera v1.1. А два из них всё ещё не были удалены. Это программы «Веселая камера» от KellyTech и Razer Keyboard & Theme от rxcheldiolola, которые были скачены 500 000 и 50 000 раз соответственно.

Autolycos
Autolycos

Механизм действия вируса простой: при установке на устройство, получив доступ к SMS, камере, памяти и другим компонентам аппарата, Autolycos скрытно подключается к серверу и получает команды на оформление платной подписки.

Вредоносный код был обнаружен в июне 2021 года, о чём сразу был осведомлён отдел безопасности Google. Однако компании потребовалось более полугода, чтобы удалить лишь часть зловредных программ.