SMSFactory Android троянски кон

Киберпрестъпниците организираха широко разпространена кампания с цел разпространение на нов щам мобилен зловреден софтуер. Заплахата, наречена SMSFactory, е класифицирана като троянски кон за Android и е предназначена предимно за източване на пари от своите жертви. Той прави това, като поема контрола над определени функционалности на нарушеното устройство и ги използва за изпращане на първокласни SMS и извършване на телефонни обаждания до номера с премиум тарифа. SMSFactory засегна потребителите на Android от цял свят, като заразените устройства бяха идентифицирани в Русия, Аржентина, Турция, Бразилия, Украйна, Испания, Франция и САЩ

Според изследователите на киберсигурността в Avast, номерата, набрани от троянски кон, са част от схема за преобразуване, докато SMS съобщенията съдържат номер на сметката, обозначаващ получателя на парите. Хакерите могат да извлекат до $7 на седмица от всяко заразено устройство. Трябва също да се отбележи, че разработчиците на SMSFactory биха могли да търсят разширяване на функционалността на зловредния софтуер, тъй като една от идентифицираните версии също е имала достъп до списъците с контакти на жертвата, вероятно като начин за намиране на нови цели.

SMSFactory се разпространява чрез ненадеждни уебсайтове, провеждащи злонамерени кампании, генериране на съмнителни push известия и показване на подвеждащи сигнали. Обикновено тези измамни сайтове се опитват да привлекат посетители, като предлагат хакове за популярни видеоигри или софтуерни продукти, съдържание, ориентирано към възрастни, или безплатни услуги за стрийминг. Злонамереният полезен товар се представя на потребителите като приложение, притежаващо функции, съобразени с конкретния измамен сайт. След като бъде разгърнат на устройството на жертвата, SMSFactory ще скрие присъствието си, оставяйки потребителите да се чудят за произхода на допълнителните такси към техните телефонни сметки.