Autolycos

Autolycos is een mobiele dreiging die is ontworpen om Android-apparaten te infecteren. Het werd verspreid via meerdere applicaties die beschikbaar waren en konden worden gedownload van de officiële Google Play Store. Google heeft maatregelen genomen en de meeste bewapende applicaties zijn inmiddels verwijderd.

Toch moeten gebruikers die al een van de beschadigde apps hebben gedownload, deze handmatig van hun apparaten verwijderen. Enkele van de toepassingen waarvan is vastgesteld dat ze de Autolycos-dreiging dragen, zijn de Vlog Star Video Editor, het Gif Emoji-toetsenbord, de Freeglow Camer 1.0.0, de Coco Camera v1.1, de Wow Beauty Camera, de Creative 3D Launcher en meer. Als geheel waren de gecompromitteerde applicaties in staat om ongeveer 3 miljoen downloads te verzamelen, waarbij de Vlog Star Video Editor en de Creative 3D Launcher verantwoordelijk waren voor een derde van de downloads.

Eenmaal gevestigd op het Android-apparaat van de gebruiker, zou Autolycos winst voor de aanvallers genereren door de nietsvermoedende slachtoffers te abonneren op zijn premium-services. De dreiging kan URL's openen in een externe browser. Daarna zal het het resultaat opnemen als onderdeel van een HTTP-verzoek, in plaats van Webview te gebruiken. Veel van de Autolycos-applicaties vragen ook toestemming om SMS te lezen wanneer ze zijn geïnstalleerd. Als het verzoek wordt ingewilligd, heeft de dreiging toegang tot alle sms-inhoud en kan deze lezen.

Trending

Meest bekeken

Bezig met laden...