L’hanno chiamato Autolycos. E’ un parente più o meno alla lontana di Joker. Google, una volta avvistato, ha provato a cacciare il malware dal suo Store. Ma ci è solo parzialmente riuscito: su otto app infette, ne ha tolte di mezzo soltanto sei. E quelle due stanno facendo danni. Molti danni. 
I cyber criminali hanno sviluppato un altro ceppo di malware che inducono gli utenti a scaricarlo milioni di volte. Fortunatamente, tutte le applicazioni note per essere infette sono state cancellate dal Play Store, ma in questo momento potresti ancora averne due sul tuo smartphone.
Le applicazioni infette cancellate da Google sul suo Store sono: Vlog Star Video Editor (com.vlog.star.video.editor) – 1 milione di download – Creative 3D Launcher (app.launcher.creative3d) – 1 milione di download, Wow Beauty Camera (com.wowbeauty.camera) – 100.000 download – gif Emoji Keyboard (com.gif.emoji.keyboard) – 100.000 download – Freeglow Camera 1.0.0 (com.glow.camera.open) – 5.000 download – Coco Camera v1.1 (com.toomore.cool.camera) – 1.000 download -. Ma Le due app ancora disponibili si chiamano “Funny Camera” di KellyTech, che ha oltre 500.000 installazioni, e “Razer Keyboard & Theme” di rxcheldiolola, che conta oltre 50.000 installazioni sul Play Store. Imperativo categorico: disinstallate quelle applicazioni.
Funny Camera e Razer Keyboard & Theme sono ancora lì
E’ stato il ricercatore Maxime Ingrao il primo a evidenziare questo nuovo gruppo di malware, che ha denominato “Autolycos” e ha affermato che almeno otto app Android hanno impacchettato il nuovo malware per il download di vittime ignare. La parte peggiore? Gli utenti Android hanno scaricato queste otto app oltre tre milioni di volte complessivamente, il che significa che Autolycos si è fatto strada su milioni di dispositivi.
Come Joker, anche Autolycos attiva di nascosto servizi telefonici a pagamento, abbonamenti premium che tolgono un sacco di soldi agli utenti. Si muove nascondendosi all’utente, dietro la finestra del browser con il quale naviga fino al sito del servizio, dove poi seleziona l’abbonamento da sottoscrivere.
Per far diffondere ulteriormente queste app truffa gli sviluppatori hanno persino messo in piedi delle campagne pubblicitarie su Facebook (ben 74), ma non è servito a nulla. Quelle due app sono ancora nel Play Store. E chissà se potranno sviluppare altri Autolycos in futuro.
Ingrao ha spiegato a BleepingComputer di aver scoperto e segnalato queste app dannose a Google più di un anno fa, nel giugno 2021. Ci sono voluti ben sei mesi per rimuovere sei delle otto applicazioni incriminate. Funny Camera e Razer Keyboard & Theme sono ancora lì.