Nhà nghiên cứu bảo mật Maxime Ingrao của Evina đã phát hiện ra một phần mềm độc hại mới trong ít nhất 8 ứng dụng Android có sẵn trên cửa hàng ứng dụng Google Play.
Được mệnh danh là Autolycos, phần mềm độc hại được báo cáo có hành vi lén lút nguy hiểm, bao gồm đăng ký người dùng với các dịch vụ cao cấp và thực thi URL trên trình duyệt từ xa. Các ứng dụng độc hại cũng sẽ yêu cầu quyền đọc dữ liệu SMS khi người dùng cài đặt nó.
Maxime Ingrao cho biết các ứng dụng này đã được cài đặt tổng cộng hơn 2,75 triệu lượt, bao gồm những cái tên sau:
- Vlog Star Video Editor – 1 triệu lượt tải xuống
- Creative 3D Launcher – 1 triệu lượt tải xuống
- Funny Camera – hơn 500.000 lượt tải xuống
- Wow Beauty Camera – 100.000 lượt tải xuống
- Gif Emoji Keyboard – 100.000 lượt tải xuống
- Razer Keyboard & Theme – hơn 50.000 lượt tải xuống
- Freeglow Camera 1.0.0 – 5.000 lượt tải xuống
- Coco Camera v1.1 – 1.000 lượt tải xuống
Trong báo cáo của mình, Ingrao cho biết rằng anh đã phát hiện và báo cáo các ứng dụng cho Google vào tháng 6 năm ngoái, tuy nhiên phải mất 6 tháng Google mới có hành động. Chưa dừng lại ở đó, chỉ có 6 ứng dụng trong số này được gỡ bỏ, trong khi hai ứng dụng khác là Funny Camera và Razer Keyboard & Theme còn được giữ lại.
Do sự chậm trễ của Google trong việc gỡ bỏ các ứng dụng còn lại, Ingrao đã công khai khám phá của mình qua Twitter vào hôm thứ Tư (13/7). Kể từ khi báo cáo được đăng tải, hai ứng dụng Funny Camera và Razer Keyboard & Theme mới bị xóa khỏi Google Play Store.
Cũng theo Ingrao, những người tạo ra Razer Keyboard & Theme đã tích cực quảng bá ứng dụng này với 74 chiến dịch quảng cáo trên Facebook. Đối với các ứng dụng ít lượt tải xuống hơn, kẻ gian đã tăng xếp hạng của chúng bằng cách sử dụng bot để đăng các bài đánh giá tốt.
