Un nouveau malware a été découvert sur Android, capable d’abonner les utilisateurs à des services premium payants et de lire leurs SMS. Baptisé Autolycos, ce logiciel malveillant, trainant depuis plus d’un an sur Android, a été découvert par un spécialiste français en cybersécurité et s’est glissé sur plus de 3 millions d’appareils.
Les applications concernées par Autolycos
Le code malveillant a été intégré dans huit applications qui ont été disponibles pendant des mois sur le Play Store de Google. Bien que ces applications aient été supprimées du catalogue de Google, il est important de s’assurer qu’elles ne sont pas toujours installées sur votre téléphone. Les applications suivantes sont concernées par Autolycos:
- Funny Camera,
- Razer Keyboard & Theme,
- Vlog Star Video Editor,
- Creative 3D Launcher,
- Wow Beauty Camera,
- Gif Emoji Keyboard,
- Freeglow Camera,
- Coco Camera v1.1.
Si vous avez installé l’une de ces applications, il est important de la supprimer immédiatement.
Comment fonctionne Autolycos
Le fonctionnement d’Autolycos est assez simple. Lorsque l’application est lancée, Autolycos consultera discrètement des sites web (en utilisant des requêtes HTTP sans afficher de page web) pour inscrire les utilisateurs à des abonnements premium sans leur consentement. Certaines demandes d’autorisations trop généreuses permettent également à certaines applications de consulter les SMS des utilisateurs. Selon l’entreprise Evina, Autolycos est originaire d’Afrique du Sud et se répand maintenant au Nigeria.
Google face à Autolycos
Si aucun système mobile n’est à l’abri des malware, le cas d’Autolycos est particulier. En effet, Maxime Ingrao a prévenu Google de sa découverte en juin 2021. L’entreprise a rapidement supprimé six des huit applications concernées, mais Funny Camera et Razer Keyboard étaient encore disponibles sur le Play Store. Cette dernière se payait même le luxe de s’offrir des pubs sur Facebook pour encourager les internautes à l’installer. Il a fallu que la faille soit rendue publique pour que Google décide de supprimer les deux autres logiciels malveillants.
Il est important de supprimer les applications Autolycos si elles sont installées sur votre appareil et de vérifier qu’il n’y a pas de débit suspect sur votre compte. Il est également recommandé de maintenir la fonctionnalité Play Protect active dans les paramètres de sécurité de votre système d’exploitation. Bien que Google ait rapidement supprimé certaines de ces applications du Play Store, il est décevant de voir que Funny Camera et Razer Keyboard ont été disponibles pendant un certain temps après que l’expert en cybersécurité ait alerté l’entreprise. Cela met en lumière la nécessité de rester vigilant et de protéger votre appareil contre les logiciels malveillants.
