SMSFactory Android Trojos arklys

Kibernetiniai nusikaltėliai surengė plačią kampaniją, siekdami platinti naują mobiliųjų kenkėjiškų programų atmainą. Grėsmė, pavadinta SMSFactory, yra klasifikuojama kaip „Android“ Trojos arklys ir pirmiausia skirta išgauti pinigus iš savo aukų. Tai atliekama perimdama tam tikrų pažeisto įrenginio funkcijų valdymą ir naudodama jas siųsdama papildomas SMS žinutes ir skambindama padidinto tarifo numeriais. „SMSFactory“ paveikė „Android“ vartotojus iš viso pasaulio, nes užkrėsti įrenginiai buvo nustatyti Rusijoje, Argentinoje, Turkijoje, Brazilijoje, Ukrainoje, Ispanijoje, Prancūzijoje ir JAV.

Anot „Avast“ kibernetinio saugumo tyrinėtojų, „Trojan“ surinkti numeriai yra konvertavimo schemos dalis, o SMS žinutėse yra sąskaitos numeris, nurodantis pinigų gavėją. Įsilaužėliai galėjo išgauti iki 7 USD per savaitę iš kiekvieno užkrėsto įrenginio. Taip pat reikėtų pažymėti, kad „SMSFactory“ kūrėjai gali siekti išplėsti kenkėjiškos programos funkcionalumą, nes viena iš nustatytų versijų taip pat galėjo pasiekti aukos kontaktų sąrašus, greičiausiai kaip būdą rasti naujų taikinių.

„SMSFactory“ platinamas per nepatikimas svetaines, kuriose vykdomos kenkėjiškos reklamos kampanijos, generuojami įtartini tiesioginiai pranešimai ir rodomi klaidinantys įspėjimai. Paprastai šios apgaulingos svetainės bando pritraukti lankytojus siūlydamos įsilaužimus į populiarius vaizdo žaidimus ar programinės įrangos produktus, suaugusiesiems skirtą turinį arba nemokamas srautinio perdavimo paslaugas. Kenkėjiška naudinga apkrova naudotojams pateikiama kaip programa, turinti funkcijas, suderintas su konkrečia apgaulinga svetaine. Įdiegta aukos įrenginyje SMSFactory paslėps savo buvimą, todėl naudotojai susimąstys apie papildomų mokesčių už telefono sąskaitas kilmę.