SMSFactory 안드로이드 트로이 목마

사이버 범죄자들은 새로운 변종 모바일 맬웨어를 퍼뜨리기 위해 광범위한 캠페인을 벌였습니다. SMSFactory라는 위협은 Android 트로이 목마로 분류되며 주로 피해자로부터 돈을 빼내도록 설계되었습니다. 침해된 장치의 특정 기능을 제어하고 이를 사용하여 프리미엄 SMS를 보내고 프리미엄 요금 번호로 전화를 걸면 됩니다. SMSFactory는 러시아, 아르헨티나, 터키, 브라질, 우크라이나, 스페인, 프랑스 및 미국에서 확인된 감염된 장치로 전 세계의 Android 사용자에게 영향을 미쳤습니다.

Avast의 사이버 보안 연구원에 따르면 트로이 목마가 다이얼한 번호는 변환 체계의 일부이며 SMS 메시지에는 돈을 받는 사람을 지정하는 계정 번호가 포함되어 있습니다. 해커는 감염된 각 장치에서 매주 최대 7달러를 추출할 수 있습니다. 또한 SMSFactory의 개발자는 식별된 버전 중 하나가 새로운 대상을 찾는 방법으로 피해자의 연락처 목록에 액세스할 수 있었기 때문에 맬웨어의 기능 확장을 검토할 수 있다는 점에 유의해야 합니다.

SMSFactory는 악성 광고 캠페인을 실행하고, 의심스러운 푸시 알림을 생성하고, 오해의 소지가 있는 경고를 표시하는 신뢰할 수 없는 웹사이트를 통해 확산되고 있습니다. 일반적으로 이러한 사기성 사이트는 인기 있는 비디오 게임 또는 소프트웨어 제품, 성인용 콘텐츠 또는 무료 스트리밍 서비스에 대한 해킹을 제공하여 방문자를 유치하려고 합니다. 악성 페이로드는 특정 사기성 사이트와 연계된 기능을 갖춘 앱으로 사용자에게 제공됩니다. 피해자의 장치에 배치되면 SMSFactory는 존재를 숨기고 사용자는 전화 요금에 대한 추가 요금의 출처에 대해 궁금해하게 됩니다.