Autolicos

Autolycos es una amenaza móvil diseñada para infectar dispositivos Android. Se difundió a través de múltiples aplicaciones que estaban disponibles y se podían descargar desde la tienda oficial de Google Play. Google ha tomado medidas y, desde entonces, la mayoría de las aplicaciones armadas han sido eliminadas.

Aún así, los usuarios que ya descargaron una de las aplicaciones dañadas deben proceder a desinstalarlas manualmente de sus dispositivos. Algunas de las aplicaciones identificadas para transmitir la amenaza Autolycos son Vlog Star Video Editor, Gif Emoji Keyboard, Freeglow Camer 1.0.0, Coco Camera v1.1, Wow Beauty Camera, Creative 3D Launcher y más. En conjunto, las aplicaciones comprometidas pudieron acumular alrededor de 3 millones de descargas, siendo Vlog Star Video Editor y Creative 3D Launcher responsables de un tercio de las descargas.

Una vez establecido en el dispositivo Android del usuario, Autolycos procedería a generar ganancias para los atacantes suscribiendo a las víctimas desprevenidas a sus servicios premium. La amenaza es capaz de abrir direcciones URL en un navegador remoto. Después de eso, incluirá el resultado como parte de una solicitud HTTP, en lugar de usar Webview. Muchas de las aplicaciones de Autolycos también solicitan permiso para leer SMS cuando se instalan. Si se concede la solicitud, la amenaza podrá acceder y leer cualquier contenido de SMS.