SMSFactory Android 木马
网络犯罪分子发起了一场广泛的活动,以传播一种新的移动恶意软件。名为 SMSFactory 的威胁被归类为 Android 特洛伊木马,其主要目的是从受害者那里窃取资金。它通过控制被破坏设备的某些功能并使用它们发送付费短信和拨打付费电话号码来实现这一点。 SMSFactory 影响了来自世界各地的 Android 用户,在俄罗斯、阿根廷、土耳其、巴西、乌克兰、西班牙、法国和美国发现了受感染的设备
据 Avast 的网络安全研究人员称,木马拨打的号码是转换计划的一部分,而 SMS 消息包含指定收款人的帐号。黑客每周可以从每台受感染的设备中提取多达 7 美元。还应该注意的是,SMSFactory 的开发人员可能正在考虑扩展恶意软件的功能,因为其中一个已识别的版本也能够访问受害者的联系人列表,这可能是一种寻找新目标的方式。
SMSFactory 正在通过运行恶意广告活动、生成可疑推送通知和显示误导性警报的不可信网站进行传播。通常,这些欺骗性网站试图通过为流行的视频游戏或软件产品、面向成人的内容或免费流媒体服务提供黑客攻击来吸引访问者。恶意负载作为具有与特定欺骗性站点一致的功能的应用程序呈现给用户。一旦部署到受害者的设备上,SMSFactory 将隐藏其存在,让用户想知道他们的电话账单额外费用的来源。
