SMSFactory Android 木馬
網絡犯罪分子發起了一場廣泛的活動,以傳播一種新的移動惡意軟件。名為 SMSFactory 的威脅被歸類為 Android 特洛伊木馬,其主要目的是從受害者那裡竊取資金。它通過控制被破壞設備的某些功能並使用它們發送付費短信和撥打付費電話號碼來實現這一點。 SMSFactory 影響了來自世界各地的 Android 用戶,在俄羅斯、阿根廷、土耳其、巴西、烏克蘭、西班牙、法國和美國發現了受感染的設備
據 Avast 的網絡安全研究人員稱,木馬撥打的號碼是轉換計劃的一部分,而 SMS 消息包含指定收款人的帳號。黑客每周可以從每台受感染的設備中提取多達 7 美元。還應該注意的是,SMSFactory 的開發人員可能正在考慮擴展惡意軟件的功能,因為其中一個已識別版本也能夠訪問受害者的聯繫人列表,這可能是一種尋找新目標的方式。
SMSFactory 正在通過運行惡意廣告活動、生成可疑推送通知和顯示誤導性警報的不可信網站進行傳播。通常,這些欺騙性網站試圖通過為流行的視頻遊戲或軟件產品、面向成人的內容或免費流媒體服務提供黑客攻擊來吸引訪問者。惡意負載作為具有與特定欺騙性站點一致的功能的應用程序呈現給用戶。一旦部署到受害者的設備上,SMSFactory 將隱藏其存在,讓用戶想知道他們的電話賬單額外費用的來源。
