Το SMSFactory Android Trojan ανεβάζει λογαριασμούς τηλεφώνου
Μια συνεχιζόμενη κακόβουλη εκστρατεία παρακολουθήθηκε από ερευνητές ασφαλείας. Η νέα καμπάνια κακόβουλου λογισμικού ωθεί τον trojan SMSFactory που επηρεάζει τις συσκευές Android.
Το κακόβουλο λογισμικό για κινητά στοχεύει τα θύματα ανάλογα με τη γεωγραφική θέση, κολλώντας σε τηλέφωνα εάν ο χρήστης βρίσκεται στη Ρωσία, την Ουκρανία, την Τουρκία, τη Γαλλία, την Ισπανία και τις δύο μεγαλύτερες χώρες της Νότιας Αμερικής - τη Βραζιλία και την Αργεντινή.
Το κακόβουλο λογισμικό συσσωρεύει τους λογαριασμούς τηλεφώνου των θυμάτων του στέλνοντας μηνύματα SMS σε ακριβές υπηρεσίες και πραγματοποιώντας κλήσεις σε αριθμούς που χρεώνουν premium χρεώσεις. Οι συντάκτες του κακόβουλου λογισμικού έχουν προχωρήσει σε μια πιο ήπια προσέγγιση, με το κακόβουλο λογισμικό SMSFactory να κάνει μόνο περίπου 7 $ πρόσθετες χρεώσεις την εβδομάδα. Αυτό πιθανώς το βοηθά να παραμείνει απαρατήρητο για μεγαλύτερο χρονικό διάστημα, καθώς η διαφορά στον μηνιαίο λογαριασμό δεν θα ήταν τεράστια, αλλά το κακόβουλο λογισμικό θα εξακολουθούσε να αντλεί επιπλέον χρέωση άνω των 300 $ κατά τη διάρκεια ενός έτους.
Το κακόβουλο λογισμικό διανέμεται χρησιμοποιώντας ειδοποιήσεις push, κακόβουλες διαφημιστικές καμπάνιες και μέσω ιστότοπων που φέρεται να προσφέρουν ρωγμές για λογισμικό και παιχνίδια επί πληρωμή, καθώς και σελίδων περιεχομένου για ενηλίκους.
Το κακόβουλο λογισμικό υποδύεται επίσης ως μια εφαρμογή που προσφέρει πρόσβαση στο «περιεχόμενο», σύμφωνα με την αρχική του οθόνη.
Μόλις εγκατασταθεί, το SMSFactory κρύβει την παρουσία του στο σύστημα του θύματος, καθιστώντας τον εντοπισμό πολύ δύσκολο, ειδικά εάν ο επιπλέον μηνιαίος λογαριασμός δεν δημιουργεί υποψίες.