SMSFactory Android Trojan

Kyberzločinci spustili rozsáhlou kampaň s cílem rozšířit nový druh mobilního malwaru. Hrozba s názvem SMSFactory je klasifikována jako trojský kůň pro Android a je určena především k vysávání peněz ze svých obětí. Činí tak tím, že převezme kontrolu nad určitými funkcemi narušeného zařízení a použije je k odesílání prémiových SMS a telefonování na čísla se zvýšenou sazbou. SMSFactory ovlivnila uživatele Androidu z celého světa, infikovaná zařízení byla identifikována v Rusku, Argentině, Turecku, Brazílii, na Ukrajině, ve Španělsku, Francii a USA.

Podle výzkumníků kybernetické bezpečnosti z Avastu jsou čísla vytáčená Trojanem součástí konverzního schématu, zatímco SMS zprávy obsahují číslo účtu označující příjemce peněz. Hackeři mohli z každého infikovaného zařízení získat až 7 dolarů týdně. Je třeba také poznamenat, že vývojáři SMSFactory by mohli hledat rozšíření funkčnosti malwaru, protože jedna z identifikovaných verzí měla také přístup k seznamům kontaktů obětí, pravděpodobně jako způsob, jak najít nové cíle.

SMSFactory se šíří prostřednictvím nedůvěryhodných webových stránek provozujících malvertisingové kampaně, generující pochybná push notifikace a zobrazující zavádějící upozornění. Tyto klamavé stránky se obvykle snaží přilákat návštěvníky tím, že nabízejí hacky pro oblíbené videohry nebo softwarové produkty, obsah pro dospělé nebo bezplatné streamovací služby. Škodlivý obsah je uživatelům prezentován jako aplikace s funkcemi v souladu s konkrétním podvodným webem. Jakmile je SMSFactory nasazena na zařízení oběti, skryje svou přítomnost a nechá uživatele přemýšlet o původu dalších poplatků k jejich telefonním účtům.