تروجان اندروید SMSFactory
مجرمان سایبری کمپین گسترده ای را به منظور گسترش گونه جدیدی از بدافزارهای تلفن همراه راه اندازی کرده اند. تهدیدی به نام SMSFactory به عنوان یک تروجان اندروید طبقه بندی می شود و در درجه اول برای بیرون کشیدن پول از قربانیان خود طراحی شده است. این کار را با در دست گرفتن کنترل برخی از عملکردهای دستگاه نقض شده و استفاده از آنها برای ارسال اس ام اس ممتاز و برقراری تماس تلفنی با شماره های دارای نرخ برتر انجام می دهد. SMSFactory بر کاربران اندروید از سراسر جهان تأثیر گذاشته است و دستگاههای آلوده در روسیه، آرژانتین، ترکیه، برزیل، اوکراین، اسپانیا، فرانسه و ایالات متحده شناسایی شدهاند.
به گفته محققان امنیت سایبری در Avast، شماره های شماره گیری شده توسط تروجان بخشی از یک طرح تبدیل هستند در حالی که پیام های SMS حاوی یک شماره حساب هستند که گیرنده پول را مشخص می کند. هکرها میتوانند تا ۷ دلار در هفته از هر دستگاه آلوده استخراج کنند. همچنین لازم به ذکر است که توسعه دهندگان SMSFactory میتوانند به دنبال گسترش عملکرد بدافزار باشند، زیرا یکی از نسخههای شناسایی شده نیز میتوانست به لیست مخاطبین قربانی دسترسی داشته باشد، احتمالاً راهی برای یافتن اهداف جدید.
SMSFactory از طریق وبسایتهای غیرقابل اعتمادی که کمپینهای تبلیغات نادرست را اجرا میکنند، اعلانهای فشار مشکوک و نمایش هشدارهای گمراهکننده پخش میکنند. به طور معمول، این سایتهای فریبنده سعی میکنند با ارائه هک بازیهای ویدیویی محبوب یا محصولات نرمافزاری، محتوای بزرگسالان یا خدمات پخش رایگان، بازدیدکنندگان را جذب کنند. محموله مخرب به عنوان یک برنامه دارای ویژگی های همسو با سایت فریبنده خاص به کاربران ارائه می شود. پس از استقرار در دستگاه قربانی، SMSFactory حضور خود را پنهان میکند و کاربران را در مورد منشأ هزینههای اضافی قبض تلفن خود متعجب میکند.
