Le cheval de Troie Android SMSFactory augmente les factures de téléphone

Une campagne malveillante en cours a été suivie par des chercheurs en sécurité. La nouvelle campagne de logiciels malveillants pousse le cheval de Troie SMSFactory qui affecte les appareils Android.

Le logiciel malveillant mobile cible les victimes en fonction de la géolocalisation, se verrouillant sur les téléphones si l'utilisateur se trouve en Russie, en Ukraine, en Turquie, en France, en Espagne et dans les deux plus grands pays d'Amérique du Sud - le Brésil et l'Argentine.

Le logiciel malveillant augmente les factures de téléphone de ses victimes en envoyant des SMS à des services coûteux et en effectuant des appels vers des numéros surtaxés. Les auteurs de logiciels malveillants ont opté pour une approche plus douce, le logiciel malveillant SMSFactory ne faisant qu'environ 7 $ de frais supplémentaires par semaine. Cela l'aide probablement à rester non détecté plus longtemps, car la différence dans la facture mensuelle ne serait pas énorme, mais le logiciel malveillant pomperait toujours plus de 300 $ de frais supplémentaires au cours d'une année.

Le logiciel malveillant est distribué à l'aide de notifications push, de campagnes publicitaires malveillantes et via des sites Web qui proposent prétendument des cracks pour des logiciels et des jeux payants, ainsi que des pages de contenu pour adultes.

Le malware se présente également comme une application qui offre un accès au "contenu", selon son écran initial.

Une fois installé, SMSFactory cache sa présence sur le système victime, rendant la détection très difficile, surtout si la facture mensuelle supplémentaire n'éveille aucun soupçon.