Autolycos

Autolycos je mobilna prijetnja dizajnirana za zarazu Android uređaja. Širio se preko više aplikacija koje su bile dostupne i mogle se preuzeti sa službene Google Play trgovine. Google je poduzeo mjere i većina aplikacija za oružje u međuvremenu je uklonjena.

Ipak, korisnici koji su već preuzeli jednu od oštećenih aplikacija trebali bi ih ručno deinstalirati sa svojih uređaja. Neke od aplikacija za koje je identificirano da nose prijetnju Autolycos su Vlog Star Video Editor, Gif Emoji Keyboard, Freeglow Camer 1.0.0, Coco Camera v1.1, Wow Beauty Camera, Creative 3D Launcher i više. U cjelini, kompromitirane aplikacije uspjele su prikupiti oko 3 milijuna preuzimanja, pri čemu su Vlog Star Video Editor i Creative 3D Launcher odgovorni za trećinu preuzimanja.

Nakon što bi se uspostavio na Android uređaju korisnika, Autolycos bi nastavio generirati profit za napadače pretplatom nesuđenih žrtava na svoje premium usluge. Prijetnja može otvoriti URL-ove na udaljenom pregledniku. Nakon toga, uključit će rezultat kao dio HTTP zahtjeva, umjesto korištenja Webviewa. Mnoge aplikacije Autolycos također traže dopuštenje za čitanje SMS-a kada su instalirane. Ako se zahtjev odobri, prijetnja će moći pristupiti i pročitati bilo koji sadržaj SMS-a.