Autolycos

Autolycos je mobilní hrozba navržená k infikování zařízení Android. Šířil se prostřednictvím více aplikací, které byly k dispozici a bylo možné je stáhnout z oficiálního obchodu Google Play. Google přijal opatření a většina zbrojních aplikací byla od té doby odstraněna.

Přesto by uživatelé, kteří si již stáhli jednu z poškozených aplikací, měli provést ruční odinstalaci ze svých zařízení. Některé z aplikací, které nesou hrozbu Autolycos, jsou Vlog Star Video Editor, Gif Emoji Keyboard, Freeglow Camer 1.0.0, Coco Camera v1.1, Wow Beauty Camera, Creative 3D Launcher a další. Jako celek byly napadené aplikace schopny nashromáždit kolem 3 milionů stažení, přičemž za třetinu stažení jsou zodpovědné Vlog Star Video Editor a Creative 3D Launcher.

Jakmile bude Autolycos založen na zařízení Android uživatele, bude pokračovat ve vytváření zisků pro útočníky tím, že nic netušící oběti předplatí své prémiové služby. Hrozba je schopna otevírat adresy URL ve vzdáleném prohlížeči. Poté zahrne výsledek jako součást požadavku HTTP namísto použití Webview. Mnoho aplikací Autolycos při instalaci také požaduje povolení ke čtení SMS. Pokud bude žádost schválena, hrozba bude mít přístup k libovolnému obsahu SMS a bude jej moci číst.