Les malwares se multiplient et deviennent de plus en plus complexes à détecter. C’est ainsi qu’un nouveau logiciel malveillant, dénommé Autolycos, a été repéré dans au moins huit applications populaires téléchargeables depuis le Google Play Store, rapporte le site BleepingComputer.com, le 13 juillet.
C’est un certain Maxime Ingrao, chercheur en cybersécurité travaillant pour la société Evina spécialisée dans la cybersécurité pour le paiement mobile et la publicité, qui a identifié le malware et ses sources d’hébergement. Ce dernier explique qu’Autolycos possède la faculté d’abonner ses victimes à des services payants sans que ces dernières ne s’en rendent compte. Par la suite, les victimes constatent alors des transactions mystérieuses sur leur compte en banque.
Pour rester furtif et ne pas se faire détecter, le virus exécute les URL sur un autre navigateur que celui utilisé par ses victimes, avant d’inclure le résultat dans des requêtes HTTP, plutôt que de passer par Webview, un composant système alimenté par Chrome qui permet aux applications Android d’accéder aux pages Web.
Le malware s’est propagé au travers de campagnes publicitaires sur Facebook – 74 publications promotionnelles mises en avant par le réseau social ont ainsi été recensées. Des bots s’assuraient ensuite que l’application restait toujours bien notée sur le Google Play Store – une stratégie qui a permis à huit applications abritant le logiciel malveillant d’être téléchargées près de 3 millions de fois en cumulé.
Voici la liste des applications vérolées, dont deux d’entre elles dépassent le million de téléchargements :
Si vous avez téléchargé et installé l’une de ces applications sur votre téléphone, supprimez-la immédiatement et faites un audit des services auxquels vous êtes abonné.
Alors que Maxime Ingrao affirme avoir averti Google de l’existence de ce malware dès juin 2021, il a fallu attendre janvier 2022 pour que le géant de la tech supprime six des huit applications incriminées. Deux d’entre elles sont restées disponibles sur le Play Store jusqu’à très récemment, et il aura fallu attendre que le chercheur décide finalement de rendre publique l’existence du malware pour que Google réagisse et supprime les deux dernières applications qui hébergent Autolycos.
avec capital