Autolycos

Autolycos on mobiilioht, mis on loodud Android-seadmete nakatamiseks. See levis mitme rakenduse kaudu, mis olid saadaval ja mida sai alla laadida ametlikust Google Play poest. Google on võtnud meetmeid ja enamik relvastatud rakendusi on sellest ajast alates eemaldatud.

Sellegipoolest peaksid kasutajad, kes on ühe rikutud rakenduse juba alla laadinud, need oma seadmetest käsitsi desinstallima. Mõned rakendused, mis on tuvastatud Autolycose ohu kandjana, on Vlog Stari videoredaktor, Gif Emoji klaviatuur, Freeglow Camer 1.0.0, Coco Camera v1.1, Wow Beauty Camera, Creative 3D Launcher ja palju muud. Kokkuvõttes suutsid ohustatud rakendused koguda umbes 3 miljonit allalaadimist, kusjuures kolmandiku allalaadimiste eest vastutasid Vlog Stari videoredaktor ja Creative 3D Launcher.

Kui Autolycos on kasutaja Android-seadmes loodud, hakkab see ründajatele kasumit teenima, tellides pahaaimamatutele ohvritele oma esmaklassilisi teenuseid. Oht on võimeline avama URL-e kaugbrauseris. Pärast seda lisab see tulemuse Webview kasutamise asemel HTTP päringu osana. Paljud Autolycose rakendused nõuavad installimisel luba ka SMS-ide lugemiseks. Kui taotlus rahuldatakse, pääseb ähvardus juurde ja saab lugeda mis tahes SMS-i sisu.