Autolycos

Autolycos er en mobiltrussel designet til at inficere Android-enheder. Det blev spredt via flere applikationer, der var tilgængelige og kunne downloades fra den officielle Google Play Butik. Google har truffet foranstaltninger, og de fleste af de bevæbnede applikationer er siden blevet fjernet.

Alligevel bør brugere, der allerede har downloadet en af de beskadigede apps, fortsætte med at afinstallere dem manuelt fra deres enheder. Nogle af de programmer, der er identificeret til at bære Autolycos-truslen, er Vlog Star Video Editor, Gif Emoji Keyboard, Freeglow Camer 1.0.0, Coco Camera v1.1, Wow Beauty Camera, Creative 3D Launcher og mere. Som helhed var de kompromitterede applikationer i stand til at samle omkring 3 millioner downloads, hvor Vlog Star Video Editor og Creative 3D Launcher var ansvarlige for en tredjedel af downloads.

Når først de er etableret på brugerens Android-enhed, ville Autolycos fortsætte med at generere overskud til angriberne ved at abonnere de intetanende ofre på dets premium-tjenester. Truslen er i stand til at åbne URL'er på en fjernbrowser. Derefter vil det inkludere resultatet som en del af en HTTP-anmodning i stedet for at bruge Webview. Mange af Autolycos-applikationerne anmoder også om tilladelse til at læse SMS, når de er installeret. Hvis anmodningen imødekommes, vil truslen være i stand til at få adgang til og læse alt SMS-indhold.