Autolycos

Az Autolycos egy mobil fenyegetés, amelyet Android-eszközök megfertőzésére terveztek. Több olyan alkalmazáson keresztül terjedt, amelyek elérhetőek voltak, és letölthetők a hivatalos Google Play Áruházból. A Google intézkedéseket hozott, és azóta a legtöbb fegyveres alkalmazást eltávolították.

Ennek ellenére azoknak a felhasználóknak, akik már letöltötték valamelyik sérült alkalmazást, el kell távolítaniuk azokat manuálisan eszközeikről. Az Autolycos fenyegetést hordozó alkalmazások közül néhány a Vlog Star Video Editor, a Gif Emoji Keyboard, a Freeglow Camer 1.0.0, a Coco Camera v1.1, a Wow Beauty Camera, a Creative 3D Launcher és még sok más. Összességében a kompromittált alkalmazások körülbelül 3 millió letöltést tudtak felhalmozni, a letöltések harmadáért a Vlog Star Video Editor és a Creative 3D Launcher felelt.

Miután létrehozták a felhasználó Android-eszközén, az Autolycos nyereséget termel a támadóknak azáltal, hogy előfizetett a gyanútlan áldozatoknak prémium szolgáltatásaira. A fenyegetés képes URL-eket nyitni egy távoli böngészőben. Ezt követően az eredményt egy HTTP-kérés részeként fogja tartalmazni a Webview használata helyett. Az Autolycos alkalmazások közül sok engedélyt kér az SMS olvasására is, ha telepítve van. Ha a kérést teljesítik, a fenyegetés hozzáférhet és elolvashat bármilyen SMS-tartalmat.