Autolycos

Autolycos er en mobiltrussel designet for å infisere Android-enheter. Den ble spredt via flere applikasjoner som var tilgjengelige og kunne lastes ned fra den offisielle Google Play-butikken. Google har iverksatt tiltak, og de fleste av de bevæpnede applikasjonene har siden blitt fjernet.

Likevel bør brukere som allerede har lastet ned en av de ødelagte appene fortsette å avinstallere dem manuelt fra enhetene sine. Noen av applikasjonene som er identifisert for å bære Autolycos-trusselen er Vlog Star Video Editor, Gif Emoji Keyboard, Freeglow Camer 1.0.0, Coco Camera v1.1, Wow Beauty Camera, Creative 3D Launcher og mer. Som helhet klarte de kompromitterte applikasjonene å samle rundt 3 millioner nedlastinger, med Vlog Star Video Editor og Creative 3D Launcher som er ansvarlige for en tredjedel av nedlastingene.

Når Autolycos først er etablert på brukerens Android-enhet, fortsetter de med å generere fortjeneste for angriperne ved å abonnere de intetanende ofrene på premiumtjenestene. Trusselen er i stand til å åpne URL-er på en ekstern nettleser. Etter det vil den inkludere resultatet som en del av en HTTP-forespørsel, i stedet for å bruke Webview. Mange av Autolycos-applikasjonene ber også om tillatelse til å lese SMS når de er installert. Hvis forespørselen innvilges, vil trusselen kunne få tilgang til og lese alt SMS-innhold.