Malware Autolycos sur Android : vous êtes peut-être déjà contaminé !

Les malwares se multiplient encore et encore. C’est au tour de 8 applications de cacher Autolycos, un virus qui vous abonne à des services payants sans que vous vous en rendiez compte.

Contrairement à de nombreuses personnes en cette saison, les pirates ne sont pas partis en vacances en Bretagne. Vu le nombre de malwares découverts chaque année, ils semblent même qu’ils n’en prennent jamais. « Pirater plus pour gagner plus » est leur devise ! Aujourd’hui, nous vous mettons en garde contre Autolycos, un virus à qui vous avez peut-être déjà ouvert la porte de votre porte-monnaie.

Plus de 3 millions de victimes potentielles

Ce nouveau logiciel malveillant a été découvert par Maxime Ingrao, un spécialiste français en cybersécurité travaillant pour Evina.

Autolycos était caché dans les entrailles de 8 applications ayant été téléchargées plus de 8 millions de fois. En voici la liste :

  • Funny Camera (+ de 500 000 téléchargements)
  • Razer Keyboard & Theme (+ de 10 000)
  • Vlog Star Video Editor (+ de 1 million)
  • Creative 3D Launcher (+ de 1 million)
  • Wow Beauty Camera (+ de 100 000)
  • Gif Emoji Keyboard (+ de 100 000)
  • Freeglow Camera (+ de 5 000)
  • Coco Camera v1.1 (+ de 1 000)

Ambitieux, les pirates ont vu les choses en grand pour faire venir les victimes dans leurs filets. Les fraudeurs n’ont en effet pas hésité à faire de la publicité pour leurs créations à très grande échelle sur les réseaux sociaux. 74 campagnes promotionnelles étaient par exemple en cours sur Facebook et Instagram rien que pour Razer Keyboard & Them. Alerté par la présence de virus dans les programmes, Google les a supprimés de son store. Néanmoins, si vous avez téléchargé une de ces applications, il est plutôt urgent de les désinstaller et d’aller faire un tour sur votre relevé bancaire pour voir si vous n’y trouverez pas des anomalies. Car l’objectif des voleurs était bien sûr de vider vos poches.

Autolycos : aux abonnés présents

Les 8 applications embarquaient en effet en leur sein le tristement célèbre Autolycos. Dès les programmes lancés, ce dernier peut consulter des pages internet via des requêtes HTTP sans même ouvrir de navigateur. Ainsi, vous ne vous rendez compte d’absolument rien. Une fois sur ces sites, le malware vous fait souscrire des abonnements premium à des services qui n’existent pas. Certaines des applications vous demandaient même l’accès à vos SMS. De quoi vous voler encore plus d’informations confidentielles et surtout permettant à Autolycos d’intercepter les codes OTP d’authentification à double facteur. Selon l’entreprise Evina, le logiciel pourrait venir d’Afrique du Sud et ferait déjà de gros dégâts au Nigeria.

Pour le coup, les cybercriminels ont été bien aidés par Google qui a été un peu long à la détente pour réagir face au danger. Dans une interview donnée à nos confrères de BleepingComputer, Maxime Ingrao a en effet confié qu’il avait prévenu la firme de Mountain View de la présence de malware dans ces applications en juin 2021. Il faudra pourtant que 6 mois s’écoulent avant de voir 6 des 8 incriminées disparaître du Play Store. Quant aux deux dernières, elles y étaient encore il y a quelques jours mais ne le sont plus à l’heure où nous écrivons ces lignes.

Appareil photo rigolo, thème de clavier, éditeur de vidéo pour vlog, bibliothèque de GIF et d’émojis, filtres beauté… On peut en tout cas dire que les criminels avaient bien ciblé leurs proies : plutôt jeunes et qui n’ont pas vraiment l’habitude de se méfier de quoi que ce soit.

Nous vous le rappelons encore une fois ici : même sur le Gogole Play Store, vous n’êtes pas à l’abri de télécharger une application vérolée. Évitez comme la peste les applications superflues qui font des « prouts » ou qui ajoutent des filtres débiles. Et si vous voulez un clavier virtuel différent du votre, ne téléchargez que les 3 plus « gros » avec les meilleures notes.

Vous avez quand même envie de soutenir des développeurs indépendants ? Faites un tour sur leurs sites avant de faire quoique ce soit…