SMSFactory Android Trojan

Cybercriminelen hebben een wijdverbreide campagne opgezet om een nieuwe soort mobiele malware te verspreiden. De dreiging met de naam SMSFactory is geclassificeerd als een Android-trojan en is in de eerste plaats ontworpen om geld van de slachtoffers weg te sluizen. Het doet dit door de controle over bepaalde functionaliteiten van het gehackte apparaat over te nemen en deze te gebruiken om premium-sms'en te verzenden en te bellen naar premium-nummers. SMSFactory heeft gevolgen gehad voor Android-gebruikers van over de hele wereld met de identificatie van geïnfecteerde apparaten in Rusland, Argentinië, Turkije, Brazilië, Oekraïne, Spanje, Frankrijk en de VS.

Volgens de cybersecurity-onderzoekers van Avast maken de door Trojan gekozen nummers deel uit van een conversieschema, terwijl de sms-berichten een rekeningnummer bevatten dat de ontvanger van het geld aangeeft. De hackers konden tot $ 7 per week uit elk geïnfecteerd apparaat halen. Er moet ook worden opgemerkt dat de ontwikkelaars van SMSFactory zouden kunnen kijken naar uitbreiding van de functionaliteit van de malware, aangezien een van de geïdentificeerde versies ook toegang had tot de contactlijsten van het slachtoffer, waarschijnlijk als een manier om nieuwe doelen te vinden.

SMSFactory wordt verspreid via onbetrouwbare websites die malvertisingcampagnes uitvoeren, dubieuze pushmeldingen genereren en misleidende waarschuwingen weergeven. Meestal proberen deze misleidende sites bezoekers aan te trekken door hacks voor populaire videogames of softwareproducten, op volwassenen gerichte inhoud of gratis streamingdiensten aan te bieden. De kwaadaardige lading wordt aan gebruikers gepresenteerd als een app met functies die zijn afgestemd op de specifieke misleidende site. Eenmaal geïmplementeerd op het apparaat van het slachtoffer, zal SMSFactory zijn aanwezigheid verbergen, waardoor gebruikers zich afvragen waar de extra kosten voor hun telefoonrekening vandaan komen.