Αυτόλυκος

Το Autolycos είναι μια απειλή για κινητές συσκευές που έχει σχεδιαστεί για να μολύνει συσκευές Android. Διαδόθηκε μέσω πολλαπλών εφαρμογών που ήταν διαθέσιμες και μπορούσαν να ληφθούν από το επίσημο Google Play Store. Η Google έχει λάβει μέτρα και οι περισσότερες από τις οπλισμένες εφαρμογές έχουν αφαιρεθεί από τότε.

Ωστόσο, οι χρήστες που έχουν ήδη κατεβάσει μία από τις κατεστραμμένες εφαρμογές θα πρέπει να προχωρήσουν στη μη αυτόματη απεγκατάστασή τους από τις συσκευές τους. Μερικές από τις εφαρμογές που εντοπίστηκαν ότι φέρουν την απειλή Autolycos είναι το Vlog Star Video Editor, το Gif Emoji Keyboard, το Freeglow Camer 1.0.0, το Coco Camera v1.1, το Wow Beauty Camera, το Creative 3D Launcher και άλλα. Στο σύνολό τους, οι παραβιασμένες εφαρμογές μπόρεσαν να συγκεντρώσουν περίπου 3 εκατομμύρια λήψεις, με το Vlog Star Video Editor και το Creative 3D Launcher να είναι υπεύθυνοι για το ένα τρίτο των λήψεων.

Μόλις εγκατασταθεί στη συσκευή Android του χρήστη, η Autolycos θα προχωρούσε στη δημιουργία κερδών για τους εισβολείς εγγράφοντας τα ανυποψίαστα θύματα στις premium υπηρεσίες της. Η απειλή μπορεί να ανοίξει διευθύνσεις URL σε ένα απομακρυσμένο πρόγραμμα περιήγησης. Μετά από αυτό, θα συμπεριλάβει το αποτέλεσμα ως μέρος ενός αιτήματος HTTP, αντί να χρησιμοποιεί το Webview. Πολλές από τις εφαρμογές Autolycos ζητούν επίσης άδεια ανάγνωσης SMS κατά την εγκατάσταση. Εάν το αίτημα ικανοποιηθεί, η απειλή θα μπορεί να έχει πρόσβαση και να διαβάσει οποιοδήποτε περιεχόμενο SMS.