Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   Android-вредонос Autolycos в Play Store установили 3 млн пользователей (http://txgate.io:443/showthread.php?t=11926)

Artifact 04-27-2025 05:03 AM

Новое семейство вредоносных программ для Android, обнаруженное в Google Play Store, подписывает владельцев мобильных устройств на платные сервисы. Вредонос уже успели загрузить более трёх миллионов пользователей.
Семейство получило имя “Autolycos”. Специалист Максиме Инграо из Evina нашёл как минимум восемь копий этого зловреда, две из которых до сих пор доступны в официальном магазине — Google Play Store.
Имена доступных программ — “Funny Camera” и “Razer Keyboard & Theme”. Первая (от разработчика KellyTech) насчитывает 500 тысяч установок, вторая (от rxcheldiolola) — 50 тыс.
https://www.anti-malware.ru/files/funny-camera.jpeg
Другие шесть приложений уже удалили из Google Play Store, однако пользователям всё равно будет полезно знать их имена:<ul><li>Vlog Star Video Editor (com.vlog.star.video.editor) — 1 миллион загрузок.</li>
</ul><ul><li>Creative 3D Launcher (app.launcher.creative3d) – 1 миллион загрузок.</li>
</ul><ul><li>Wow Beauty Camera (com.wowbeauty.camera) – 100 000 загрузок.</li>
</ul><ul><li>Gif Emoji Keyboard (com.gif.emoji.keyboard) – 100 000 загрузок.</li>
</ul><ul><li>Freeglow Camera 1.0.0 (com.glow.camera.open) – 5000 загрузок.</li>
</ul><ul><li>Coco Camera v1.1 (com.toomore.cool.camera) –1000 загрузок.</li>
</ul>Как отметил сам Инграо, он обнаружил вредоносные приложения ещё в июне 2021 года, после чего сообщил об этом Google. Корпорация признала наличие проблемы, однако ей потребовалось полгода на удаление шести вредоносов.
Попав в систему, Autolycos запускает вредоносную активность в фоне, чтобы это не было заметно для пользователя. Например, зловред проходит по различным URL в удалённом браузере, а затем включает результат в HTTP-запросы.
Вредонос также запрашивает определённые права в системе, одно из ключевых — доступ к чтению СМС-сообщений. Для продвижения софта операторы Autolycos создали множество рекламных кампаний в соцсетях. Для одного “Razer Keyboard &amp; Theme” Инграо насчитал 74 объявлений в Facebook.
https://www.anti-malware.ru/files/ad_campaigns.jpeg
Чуть позже стало известно, что Google всё-таки «добила» оставшиеся два вредоноса в Play Store.


All times are GMT. The time now is 12:52 PM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.