SMSFactory Android ट्रोजन

साइबर क्रिमिनल्स ने मोबाइल मालवेयर का एक नया स्ट्रेन फैलाने के लिए एक व्यापक अभियान चलाया है। SMSFactory नाम के खतरे को Android Trojan के रूप में वर्गीकृत किया गया है और इसे मुख्य रूप से इसके पीड़ितों से पैसे निकालने के लिए डिज़ाइन किया गया है। यह भंग डिवाइस की कुछ कार्यात्मकताओं पर नियंत्रण करके और प्रीमियम एसएमएस भेजने और प्रीमियम-दर नंबरों पर फोन कॉल करने के लिए उनका उपयोग करके ऐसा करता है। SMSFactory ने रूस, अर्जेंटीना, तुर्की, ब्राजील, यूक्रेन, स्पेन, फ्रांस और अमेरिका में संक्रमित उपकरणों की पहचान के साथ दुनिया भर के Android उपयोगकर्ताओं को प्रभावित किया है।

अवास्ट के साइबर सुरक्षा शोधकर्ताओं के अनुसार, ट्रोजन द्वारा डायल किए गए नंबर एक रूपांतरण योजना का हिस्सा हैं, जबकि एसएमएस संदेशों में एक खाता संख्या होती है जो धन प्राप्त करने वाले को निर्दिष्ट करती है। हैकर्स प्रत्येक संक्रमित डिवाइस से प्रति सप्ताह $7 तक की राशि निकाल सकते हैं। यह भी ध्यान दिया जाना चाहिए कि एसएमएस फैक्ट्री के डेवलपर्स मैलवेयर की कार्यक्षमता का विस्तार करने की तलाश में हो सकते हैं क्योंकि पहचाने गए संस्करणों में से एक पीड़ित की संपर्क सूचियों तक पहुंचने में भी सक्षम था, संभवतः नए लक्ष्य खोजने के तरीके के रूप में।

SMSFactory का प्रसार अविश्वसनीय वेबसाइटों के माध्यम से किया जा रहा है जो दुर्भावनापूर्ण अभियान चला रहे हैं, संदिग्ध पुश सूचनाएं उत्पन्न कर रहे हैं और भ्रामक अलर्ट प्रदर्शित कर रहे हैं। आमतौर पर, ये भ्रामक साइटें लोकप्रिय वीडियो गेम या सॉफ़्टवेयर उत्पादों, वयस्क-उन्मुख सामग्री, या निःशुल्क स्ट्रीमिंग सेवाओं के लिए हैक ऑफ़र करके आगंतुकों को आकर्षित करने का प्रयास करती हैं। दुर्भावनापूर्ण पेलोड उपयोगकर्ताओं को एक ऐप के रूप में प्रस्तुत किया जाता है जिसमें विशिष्ट भ्रामक साइट के साथ संरेखित विशेषताएं होती हैं। एक बार पीड़ित के डिवाइस पर तैनात होने के बाद, SMSFactory अपनी उपस्थिति छुपाएगा, जिससे उपयोगकर्ता अपने फोन बिलों के अतिरिक्त शुल्क की उत्पत्ति के बारे में सोचेंगे।