Uno dei motivi principali per cui Google consiglia agli utenti Android di scaricare app dal Play Store è il processo di revisione e le misure di sicurezza messe in atto. Queste misure e sistemi sono progettati per impedire al malware di superare le recensioni di Google, ma di tanto in tanto qualcosa sfugge alle crepe.
In questo caso, il ricercatore di sicurezza di Evina ha scoperto un nuovo malware chiamato Autolycos Massimo Ingrao. Questo malware si nasconde all’interno di un’app Android e ciò che fa è sottoscrivere segretamente gli utenti a servizi premium, addebitando agli utenti un conto che potrebbero non notare a meno che non controllino gli abbonamenti o le carte di credito.
A peggiorare le cose, sembra che questo malware sia stato installato oltre 3 milioni di volte fino ad oggi. Secondo Ingrao, il ricercatore ha detto a BleepingComputer che il malware è stato effettivamente scoperto nel giugno 2021 ed è stato segnalato a Google, ma la società ha impiegato almeno sei mesi per rimuovere alcune delle app incriminate, ma ancora due app che contengono il malware rimanere sul Play Store in questo momento in cui scrivo
Secondo BleepingComputer, queste sono le app che contengono il malware, quindi se ti capita di averlo installato, ti consigliamo di rimuoverle dal tuo dispositivo il prima possibile e controllare gli abbonamenti e le carte di credito per assicurarti che non ti siano stati addebitati.
- Vlog Star Video Editor (com.vlog.star.video.editor) – 1 milione di download
- Creative 3D Launcher (app.launcher.creative3d) – 1 milione di download
- Wow Beauty Camera (com.wowbeauty.camera) – 100.000 download
- Gif Emoji Keyboard (com.gif.emoji.keyboard) – 100.000 download
- Freeglow Camera 1.0.0 (com.glow.camera.open) – 5.000 download
- Coco Camera v1.1 (com.toomore.cool.camera) –1.000 download
Fonte: Bleeping Computer