オートリコス
Autolycos は、Android デバイスに感染するように設計されたモバイル脅威です。公式の Google Play ストアからダウンロードできる複数のアプリケーションを介して拡散されました。 Google は対策を講じており、武器化されたアプリケーションのほとんどは削除されています。
それでも、破損したアプリのいずれかを既にダウンロードしているユーザーは、デバイスから手動でアンインストールする必要があります。 Autolycos の脅威を運ぶと特定されたアプリケーションには、Vlog Star Video Editor、Gif Emoji Keyboard、Freeglow Camer 1.0.0、Coco Camera v1.1、Wow Beauty Camera、Creative 3D Launcher などがあります。全体として、侵害されたアプリケーションは約 300 万回のダウンロードを蓄積することができ、Vlog Star Video Editor と Creative 3D Launcher がダウンロードの 3 分の 1 を占めていました。
Autolycos は、ユーザーの Android デバイスに定着すると、無防備な被害者をそのプレミアム サービスに加入させることで、攻撃者に利益をもたらします。この脅威は、リモート ブラウザで URL を開くことができます。その後、Webview を使用する代わりに、結果を HTTP リクエストの一部として含めます。 Autolycos アプリケーションの多くは、インストール時に SMS を読み取る許可も要求します。要求が許可されると、脅威は SMS コンテンツにアクセスして読み取ることができます。
