Googlen sovelluskaupassa piileksivä Autolycos-haittaohjelma voi aiheuttaa sen epähuomiossa asentaneelle käyttäjälle suuren laskun.

Katala Autolycos-haittaohjelma tekee pahaa aavistamattoman lataajan puolesta kalliita tilauksia lupia kysymättä. Kuva: Colourbox

Android-puhelimia vaivaa jälleen uusi haittaohjelmaperhe, joka piileskelee Google Play -sovelluskaupasta löytyvien ohjelmien joukossa. Uhkan löysi tietoturvayhtiö Evinan tutkija Maxime Ingrao, joka antoi sille nimen Autolycos.

Autolycos-perheen ohjelma toimii Ingraon mukaan jokseenkin tavanomaisen tilaushuijauksen tavoin, eli se tekee lataajansa puolesta kysymättä kalliita tilauksia erinäisiin palveluihin. Sovellukset avaavat taustalle erinäisiä tilaussivuja, suorittavat mobiiliyhteyden kautta maksullisia tilauksia, varastavat puhelimesta tietoja ja piilottavat kaiken lisäksi näihin vaiheisiin liittyvät ilmoitukset.

Ingrao kertoo löytäneensä yhteensä kahdeksan ohjelman sisältävää sovellusta, joista kaksi löytyi vielä äskettäin Googlen sovelluskaupan valikoimasta. Latauksia kaikilla sovelluksilla on yhteensä yli kolme miljoonaa.

Tämän ohella sovelluksia tehtailevat huijarit tekevät esimerkiksi Facebook- ja Instagram-sivuja sekä ostavat molemmilla alustoilla mainoksia luodakseen haittaohjelmia sisältäville sovelluksille uskottavuutta.

Mikäli laitteestasi löytyy joku näistä sovelluksista, kannattaa se poistaa heti:

Vlog Star Video Editor

Creative 3D Launcher

Wow Beauty Camera

Gif Emoji Keyboard

Freeglow Camera 1.0.0

Coco Camera V1.1

Funny Camera

Razer Keyboard & Theme

Ingrao kertoo BleepingComputer-sivustolle löytäneensä uhan alun perin kesäkuussa 2021 ja kertoneensa siitä tuolloin Googlelle.

Yhtiöllä kuitenkin kesti yli puoli vuotta poistaa osa sovelluksista ja esimerkiksi ylemmän listan viimeiset kaksi löytyivät Play-kaupan valikoimasta vielä tällä viikolla. Tästä johtuen tutkija päätti kertoi löydöistään julkisesti.

Perjantaina nämä kaksi viimeistäkin sovellusta vaikuttavat kadonneen kaupasta, mutta muita haitallisia sovelluksia saattaa silti edelleen piileksiä Play-kaupan katalogissa.

Vastaavat ohjelmat ovat Play-kaupassa harmittavan yleisiä, sillä äskettäin samaa huijausmenetelmää noudattavista sovelluksista varoitti myös Microsoft. Tunnetuin tilaushuijaus on pahamaineinen Joker-haittaohjelma, joka on piinannut Android-käyttäjiä vuosikausia.