SMSFactory Android Trooja

Küberkurjategijad on käivitanud laialdase kampaania, et levitada uut mobiili pahavara tüve. Oht nimega SMSFactory on klassifitseeritud Androidi troojalaseks ja on mõeldud peamiselt ohvritelt raha välja tõmbamiseks. Selleks võtab see kontrolli rikutud seadme teatud funktsioonide üle ja kasutab neid tasuliste SMS-ide saatmiseks ja tasuliste numbrite helistamiseks. SMSFactory on mõjutanud Androidi kasutajaid üle kogu maailma, kuna nakatunud seadmeid on tuvastatud Venemaal, Argentinas, Türgis, Brasiilias, Ukrainas, Hispaanias, Prantsusmaal ja USA-s

Avast küberjulgeoleku teadlaste sõnul on Trooja valitud numbrid osa konversiooniskeemist, samas kui SMS-sõnumid sisaldavad kontonumbrit, mis määrab raha saaja. Häkkerid võivad igast nakatunud seadmest välja võtta kuni 7 dollarit nädalas. Samuti tuleb märkida, et SMSFactory arendajad võivad kaaluda pahavara funktsionaalsuse laiendamist, kuna üks tuvastatud versioonidest pääses ligi ka ohvri kontaktiloenditele, tõenäoliselt uute sihtmärkide leidmiseks.

SMSFactory levib ebausaldusväärsete veebisaitide kaudu, mis käitavad pahatahtlikke kampaaniaid, genereerivad kahtlasi tõukemärguandeid ja kuvavad eksitavaid hoiatusi. Tavaliselt püüavad need petlikud saidid külastajaid meelitada, pakkudes häkkimisi populaarsetele videomängudele või tarkvaratoodetele, täiskasvanutele mõeldud sisu või tasuta voogedastusteenuseid. Pahatahtlik koormus kuvatakse kasutajatele rakendusena, millel on konkreetse petliku saidiga joondatud funktsioonid. Kui SMSFactory on ohvri seadmes kasutusele võetud, varjab see oma kohalolekut, jättes kasutajad mõtlema oma telefoniarvete lisatasude päritolu kohta.