SMSFactory Android Troijalainen

Kyberrikolliset ovat käynnistäneet laajan kampanjan levittääkseen uutta mobiilihaittaohjelmia. SMSFactory-niminen uhka on luokiteltu Android-troijalaiseksi, ja se on suunniteltu ensisijaisesti keräämään rahaa uhreilta. Se tekee tämän ottamalla hallintaansa rikotun laitteen tiettyjä toimintoja ja käyttämällä niitä korkealaatuisten tekstiviestien lähettämiseen ja puheluiden soittamiseen lisämaksullisiin numeroihin. SMSFactory on vaikuttanut Android-käyttäjiin kaikkialta maailmasta, koska tartunnan saaneita laitteita on tunnistettu Venäjällä, Argentiinassa, Turkissa, Brasiliassa, Ukrainassa, Espanjassa, Ranskassa ja Yhdysvalloissa.

Avastin kyberturvallisuustutkijoiden mukaan Troijan soittamat numerot ovat osa muunnosjärjestelmää, kun taas tekstiviestit sisältävät tilinumeron, joka osoittaa rahan vastaanottajan. Hakkerit voivat poimia jopa 7 dollaria viikossa jokaisesta tartunnan saaneesta laitteesta. On myös huomattava, että SMSFactoryn kehittäjät saattoivat harkita haittaohjelman toiminnallisuuden laajentamista, koska yksi tunnistetuista versioista pääsi myös uhrin yhteystietoluetteloihin, mikä todennäköisesti oli tapa löytää uusia kohteita.

SMSFactory leviää epäluotettavien verkkosivustojen kautta, jotka harjoittavat haitallisia kampanjoita, luovat epäilyttäviä push-ilmoituksia ja näyttävät harhaanjohtavia hälytyksiä. Tyypillisesti nämä petolliset sivustot yrittävät houkutella kävijöitä tarjoamalla hakkereita suosittuihin videopeleihin tai ohjelmistotuotteisiin, aikuisille suunnattua sisältöä tai ilmaisia suoratoistopalveluita. Haitallinen hyötykuorma esitetään käyttäjille sovelluksena, jolla on tietyn petollisen sivuston ominaisuuksia. Kun SMSFactory on otettu käyttöön uhrin laitteessa, se piilottaa läsnäolonsa, jolloin käyttäjät ihmettelevät puhelinlaskujensa lisäkulujen alkuperää.