Dopo l’ennesima ricomparsa del malware Joker, le finanze degli utenti dei device mobili sono state nuovamente messe in pericolo da un nuovo virus, appena segnalato dalla security house francese Evina.
Nelle scorse ore, il ricercatore Maxime Ingrao, in servizio appunto presso Evina, ha documentato in un alert, poi riportato anche sul suo profilo Twitter, della presenza, in 8 applicazioni listate nel Play Store di Android, di un malware battezzato come “Autolycos“, dal nome del personaggio mitologico greco figlio del dio Hermes (divinità tutelare dei ladri) e nonno del furbissimo Ulisse. Il malware, il cui nome non appare quindi scelto a caso, è stato individuato in applicazioni scaricate complessivamente circa 3 milioni di volte.
Tra le app veicolanti Autolycos ve n’è una con tastiera e temi, Razer Keyboard & Theme, attribuita a xcheldiolola, un’altra app del tipo tastiera, Gif Emoji Keyboard, con 100mila download, una con un launcher dotato di effetti di profondità, Creative 3D Launcher, forte di 1 milione di download: a farla da padrone nel novero delle app untrici sono quelle del tipo fotocamera, come nel caso di Coco Camera v1.1, con 1.000 download, Freeglow Camera 1.0.0, con 5.000 mila download, Wow Beauty Camera, con 100mila download, e Funny Camera. Non manca neppure Vlog Star Video Editor che, come dimostra il suo milione di download, ha ottenuto un notevole successo nel promettere, grazie agli strumenti di editing giusti, la popolarità come star di un video blog.
Una volta installata una delle app in questione, l’utente viene inconsapevolmente portato su alcune pagine di pagamento ove il suo terminale, smartphone o tablet, sarà iscritto a servizi e/o contenuti premium, del cui impatto sulle sue finanze si accorgerà solo dopo, visto che l’addebito avviene sul conto telefonico.
Le fonti assicurano che le app incriminate siano state tutte rimosse dal Play Store di Google in seguito alla segnalazione di Ingrao: ciò nonostante, possono ancora essere presenti localmente sui device compromessi, dai quali andranno disinstallate manualmente, avendo cura per il futuro, oltre che a prediligere sorgenti ufficiali per il download, anche di consultare i feedback degli utenti, e di valutare la congruità delle autorizzazioni richieste da ciò che si installa.