Autolycos

Autolycos est une menace mobile conçue pour infecter les appareils Android. Il était diffusé via plusieurs applications disponibles et téléchargeables sur le Google Play Store officiel. Google a pris des mesures et la plupart des applications militarisées ont depuis été supprimées.

Néanmoins, les utilisateurs qui ont déjà téléchargé l'une des applications corrompues doivent procéder à leur désinstallation manuelle de leurs appareils. Certaines des applications identifiées comme porteuses de la menace Autolycos sont le Vlog Star Video Editor, le clavier Gif Emoji, le Freeglow Camer 1.0.0, le Coco Camera v1.1, le Wow Beauty Camera, le Creative 3D Launcher et plus encore. Dans l'ensemble, les applications compromises ont pu amasser environ 3 millions de téléchargements, Vlog Star Video Editor et Creative 3D Launcher étant responsables d'un tiers des téléchargements.

Une fois établi sur l'appareil Android de l'utilisateur, Autolycos continuerait à générer des profits pour les attaquants en abonnant les victimes sans méfiance à ses services premium. La menace est capable d'ouvrir des URL sur un navigateur distant. Après cela, il inclura le résultat dans le cadre d'une requête HTTP, au lieu d'utiliser Webview. De nombreuses applications Autolycos demandent également l'autorisation de lire les SMS lorsqu'elles sont installées. Si la demande est acceptée, la menace pourra accéder et lire tout contenu SMS.