Autolycos

Autolycos ist eine mobile Bedrohung, die entwickelt wurde, um Android-Geräte zu infizieren. Es wurde über mehrere verfügbare Anwendungen verbreitet, die im offiziellen Google Play Store heruntergeladen werden konnten. Google hat Maßnahmen ergriffen und die meisten bewaffneten Anwendungen wurden inzwischen entfernt.

Dennoch sollten Benutzer, die bereits eine der beschädigten Apps heruntergeladen haben, damit fortfahren, sie manuell von ihren Geräten zu deinstallieren. Einige der Anwendungen, die die Autolycos-Bedrohung enthalten, sind der Vlog Star Video Editor, die Gif Emoji-Tastatur, die Freeglow Camer 1.0.0, die Coco Camera v1.1, die Wow Beauty Camera, der Creative 3D Launcher und mehr. Insgesamt konnten die kompromittierten Anwendungen rund 3 Millionen Downloads anhäufen, wobei der Vlog Star Video Editor und der Creative 3D Launcher für ein Drittel der Downloads verantwortlich waren.

Einmal auf dem Android-Gerät des Benutzers eingerichtet, würde Autolycos damit fortfahren, Gewinne für die Angreifer zu generieren, indem die ahnungslosen Opfer seine Premium-Dienste abonnieren. Die Bedrohung ist in der Lage, URLs in einem Remote-Browser zu öffnen. Danach wird das Ergebnis als Teil einer HTTP-Anforderung eingefügt, anstatt Webview zu verwenden. Viele der Autolycos-Anwendungen fordern auch die Erlaubnis zum Lesen von SMS an, wenn sie installiert sind. Wenn der Anfrage stattgegeben wird, kann die Bedrohung auf alle SMS-Inhalte zugreifen und diese lesen.