Recentemente, os investigadores da Microsoft alertaram para uma ameaça, feita para atacar sobretudo smartphones com o sistema operativo Android 9 ou versões anteriores, e que rouba dinheiro às vítimas sem que estas se apercebam. Agora, uma investigação revela que há uma nova família de malware que funciona de modo semelhante a lançar o caos na Play Store da Google.

De acordo com Maxime Ingrao, investigador da empresa de cibersegurança Evina, o malware, chamado Autolycos, que se acredita ter originado na África do Sul, foi encontrado em pelo menos oito aplicações que foram descarregadas mais de três milhões de vezes.

Tem alguma destas apps no smartphone? Apague-as já

Entre as aplicações detetadas destacam-se editores de vídeo e de fotografias, temas para teclados e ainda um laucher.  Segundo a investigação, o malware faz com que as vítimas subscrevam a serviços premium, levando a cabo um conjunto de ações maliciosas, como abrir URLs num browser remoto, sem que se apercebam do que se está a passar.

Em muitos dos casos, as aplicações requeriam permissões como o acesso aos SMS das vítimas. Além disso, para promover a instalação das apps, os cibercriminosos criavam campanhas de anúncios em redes sociais, sobretudo no Facebook.

Como avança o website BleepingComputer, todas as aplicações já foram removidas pela Google. No entanto, ainda podem existir nos smartphones de múltiplos utilizadores.

Para evitar ameaças mobile, os especialistas recomendam que descarregue aplicações apenas em lojas oficiais, mantendo-se atento ao que outros utilizadores escrevem acerca das mesmas e às permissões que requerem. Deverá também utilizar uma solução de segurança para proteger o equipamento, além de atualizar o sistema operativo e aplicações sempre que necessário.