Autolycos

Autolycos to mobilne zagrożenie przeznaczone do infekowania urządzeń z systemem Android. Rozprzestrzeniał się za pośrednictwem wielu aplikacji, które były dostępne i można je było pobrać z oficjalnego sklepu Google Play. Google podjęło działania i większość uzbrojonych aplikacji została usunięta.

Mimo to użytkownicy, którzy już pobrali jedną z uszkodzonych aplikacji, powinni przystąpić do ręcznego odinstalowania ich ze swoich urządzeń. Niektóre z aplikacji zidentyfikowanych jako przenoszące zagrożenie Autolycos to Vlog Star Video Editor, Gif Emoji Keyboard, Freeglow Camer 1.0.0, Coco Camera v1.1, Wow Beauty Camera, Creative 3D Launcher i inne. W sumie zaatakowane aplikacje zgromadziły około 3 milionów pobrań, przy czym za jedną trzecią pobrań odpowiadały Vlog Star Video Editor i Creative 3D Launcher.

Po ustanowieniu na urządzeniu z Androidem użytkownika, Autolycos zacząłby generować zyski dla atakujących poprzez subskrypcję niczego niepodejrzewających ofiar do swoich usług premium. Zagrożenie może otwierać adresy URL w zdalnej przeglądarce. Następnie uwzględni wynik jako część żądania HTTP, zamiast korzystać z Webview. Wiele aplikacji Autolycos prosi również o pozwolenie na odczytywanie SMS-ów po zainstalowaniu. Jeśli żądanie zostanie przyjęte, zagrożenie będzie mogło uzyskać dostęp do dowolnej treści SMS-a i odczytać ją.