SMSFactory Android trojanac

Cyber kriminalci su postavili široku kampanju kako bi proširili novi soj mobilnog zlonamjernog softvera. Prijetnja pod nazivom SMSFactory klasificirana je kao Android trojanac i dizajnirana je prvenstveno za izvlačenje novca iz svojih žrtava. To čini tako što preuzima kontrolu nad određenim funkcionalnostima oštećenog uređaja i koristi ih za slanje premium SMS-a i upućivanje telefonskih poziva na premium brojeve. SMSFactory je utjecao na korisnike Androida iz cijelog svijeta, a identificirani su zaraženi uređaji u Rusiji, Argentini, Turskoj, Brazilu, Ukrajini, Španjolskoj, Francuskoj i SAD-u

Prema istraživačima kibernetičke sigurnosti u Avastu, brojevi koje je pozvao Trojanac dio su sheme konverzije, dok SMS poruke sadrže broj računa koji označava primatelja novca. Hakeri bi mogli izvući do 7 dolara tjedno sa svakog zaraženog uređaja. Također treba napomenuti da bi programeri SMSFactory mogli tražiti proširenje funkcionalnosti zlonamjernog softvera jer je jedna od identificiranih verzija također mogla pristupiti popisima kontakata žrtve, vjerojatno kao način za pronalaženje novih ciljeva.

SMSFactory se širi putem nepouzdanih web stranica koje vode zlonamjerne kampanje, generiraju sumnjive push obavijesti i prikazuju pogrešna upozorenja. Obično ove varljive web-lokacije pokušavaju privući posjetitelje nudeći hakove za popularne videoigre ili softverske proizvode, sadržaje za odrasle ili besplatne usluge strujanja. Zlonamjerno opterećenje korisnicima se prikazuje kao aplikacija koja posjeduje značajke usklađene s određenom obmanjujućom web-lokacijom. Nakon što se postavi na žrtvin uređaj, SMSFactory će sakriti svoju prisutnost, ostavljajući korisnike da se pitaju o podrijetlu dodatnih troškova za njihove telefonske račune.