Unos investigadores de seguridad han descubierto una nueva familia de malware presente en apps de Android en Google Play.
Se llama Autolycos, como el personaje mitológico griego conocido por su maestría en el robo y el engaño. Y eso es exactamente lo que hace el malware.
Desde junio de 2021, se han identificado ocho aplicaciones infectadas en Play Store, que han sido descargadas más de tres millones de veces.

¿Cómo roba tu dinero este malware?
El objetivo principal de Autolycos es suscribir a usuarios a servicios de pago que factura el operador sin su conocimiento o consentimiento.
A diferencia de otros malwares que lanzan un navegador invisible y utilizan Webview, Autolycos ejecuta peticiones HTTP sin utilizar un navegador. Para algunos pasos, ejecuta las URLs en un navegador remoto e incrusta los resultados en las peticiones http.
Autolycos es capaz de acceder a los códigos PIN de verificación leyendo las notificaciones del teléfono.

Dos de las apps que incluyen el malware

El modo de funcionamiento del malware hace que a Google le resulte difícil diferenciar las aplicaciones infectadas de las legítimas. Por eso lleva tanto tiempo sin ser detectado.
Para estafar al mayor número de usuarios posible, los criminales detrás de Autolycos promocionan las apps en páginas de Facebook. Se han visto campañas publicitarias en Asia y en varios países europeos, incluyendo España.

¿Cuáles son las aplicaciones infectadas?
Los investigadores han compartido una lista con las ocho aplicaciones en las que se ha encontrado el malware:

Razer Keyboard & Theme – 10.000+ descargas
Vlog Star Video Editor …