Autolycos

Autolycos är ett mobilhot utformat för att infektera Android-enheter. Den spreds via flera applikationer som var tillgängliga och kunde laddas ner från den officiella Google Play Store. Google har vidtagit åtgärder och de flesta av de beväpnade applikationerna har sedan tagits bort.

Ändå bör användare som redan har laddat ner en av de skadade apparna fortsätta att avinstallera dem manuellt från sina enheter. Några av de applikationer som identifierats för att bära Autolycos-hotet är Vlog Star Video Editor, Gif Emoji Keyboard, Freeglow Camer 1.0.0, Coco Camera v1.1, Wow Beauty Camera, Creative 3D Launcher och mer. Som helhet kunde de komprometterade applikationerna samla runt 3 miljoner nedladdningar, med Vlog Star Video Editor och Creative 3D Launcher som ansvarar för en tredjedel av nedladdningarna.

När Autolycos väl etablerat sig på användarens Android-enhet, skulle Autolycos fortsätta att generera vinster för angriparna genom att prenumerera de intet ont anande offren på dess premiumtjänster. Hotet kan öppna webbadresser i en fjärrwebbläsare. Efter det kommer det att inkludera resultatet som en del av en HTTP-förfrågan, istället för att använda Webview. Många av Autolycos-applikationerna begär också tillstånd att läsa SMS när de är installerade. Om begäran beviljas kommer hotet att kunna komma åt och läsa allt SMS-innehåll.