SMSFactory Android trójai

A kiberbűnözők széleskörű kampányt indítottak a mobil rosszindulatú programok új fajtájának elterjesztése érdekében. Az SMSFactory nevű fenyegetés az Android trójainak minősül, és elsősorban arra szolgál, hogy pénzt szippantson ki áldozataitól. Ezt úgy teszi, hogy átveszi az irányítást a feltört eszköz bizonyos funkciói felett, és ezek segítségével emelt díjas SMS-eket küld, illetve emelt díjas számokra telefonál. Az SMSFactory a világ minden tájáról érintette az Android-felhasználókat: Oroszországban, Argentínában, Törökországban, Brazíliában, Ukrajnában, Spanyolországban, Franciaországban és az Egyesült Államokban azonosították a fertőzött eszközöket.

Az Avast kiberbiztonsági kutatói szerint a Trojan által tárcsázott számok egy konverziós séma részét képezik, míg az SMS-ek a pénz címzettjét jelölő számlaszámot tartalmaznak. A hackerek akár heti 7 dollárt is kinyerhettek minden egyes fertőzött eszközről. Azt is meg kell jegyezni, hogy az SMSFactory fejlesztői a kártevő funkcionalitásának bővítését vizsgálhatják, mivel az azonosított verziók egyike hozzáfért az áldozat névjegyzékéhez is, valószínűleg új célpontok megtalálásának módjaként.

Az SMSFactory-t megbízhatatlan webhelyeken keresztül terjesztik, amelyek rosszindulatú reklámkampányokat futtatnak, kétes push értesítéseket generálnak, és félrevezető figyelmeztetéseket jelenítenek meg. Ezek a megtévesztő webhelyek általában népszerű videojátékokhoz vagy szoftvertermékekhez, felnőtteknek szóló tartalomhoz vagy ingyenes streaming szolgáltatásokhoz kínálnak feltöréseket. A rosszindulatú rakomány olyan alkalmazásként jelenik meg a felhasználók számára, amely az adott megtévesztő webhelyhez igazodó funkciókkal rendelkezik. Miután telepítették az áldozat eszközére, az SMSFactory elrejti jelenlétét, így a felhasználók kíváncsiak lesznek a telefonszámlájukra kirótt többletköltségek eredetére.