Autolycos

Autolycos je mobilna grožnja, namenjena okužbi naprav Android. Širilo se je prek več aplikacij, ki so bile na voljo in jih je bilo mogoče prenesti iz uradne trgovine Google Play. Google je sprejel ukrepe in večina orožnih aplikacij je bila medtem odstranjena.

Kljub temu bi morali uporabniki, ki so že prenesli eno od poškodovanih aplikacij, nadaljevati z ročno odstranitvijo iz svojih naprav. Nekatere aplikacije, za katere je bilo ugotovljeno, da nosijo grožnjo Autolycos, so Vlog Star Video Editor, tipkovnica Gif Emoji, Freeglow Camer 1.0.0, Coco Camera v1.1, Wow Beauty Camera, Creative 3D Launcher in druge. V celoti so ogrožene aplikacije lahko zbrale približno 3 milijone prenosov, pri čemer sta urejevalnik videa Vlog Star in zaganjalnik Creative 3D Launcher odgovorna za tretjino prenosov.

Ko bi se Autolycos vzpostavil na uporabnikovi napravi Android, bi nadaljeval z ustvarjanjem dobička za napadalce tako, da bi nič hudega sluteče žrtve naročil na svoje vrhunske storitve. Grožnja lahko odpre URL-je v oddaljenem brskalniku. Po tem bo rezultat vključil kot del zahteve HTTP, namesto da bi uporabil Webview. Številne aplikacije Autolycos ob namestitvi zahtevajo tudi dovoljenje za branje sporočil SMS. Če je zahteva odobrena, bo grožnja lahko dostopala do katere koli vsebine SMS in jo prebrala.