Az SMSFactory Android Trojan felhalmozza a telefonszámlákat

Egy folyamatban lévő rosszindulatú kampányt követtek nyomon a biztonsági kutatók. Az új kártevő-kampány az SMSFactory trójai programot szorgalmazza, amely az Android készülékeket érinti.

A mobil rosszindulatú program a földrajzi elhelyezkedés szerint célozza meg az áldozatokat, és a telefonokhoz csatlakozik, ha a felhasználó Oroszországban, Ukrajnában, Törökországban, Franciaországban, Spanyolországban és Dél-Amerika két legnagyobb országában - Brazíliában és Argentínában - tartózkodik.

A rosszindulatú program úgy halmoz fel áldozatai telefonszámlát, hogy SMS-eket küld drága szolgáltatásoknak, és emelt díjas számokat kezdeményez. A rosszindulatú programok készítői lágyabb megközelítést választottak, az SMSFactory kártevő csak körülbelül 7 dollár értékű többletdíjat fizet hetente. Ez valószínűleg segít abban, hogy hosszabb ideig észrevétlen maradjon, mivel a havi számlák különbsége nem lenne jelentős, de a kártevő így is több mint 300 dolláros pluszdíjat pumpál egy év leforgása alatt.

A kártevőt push értesítésekkel, rosszindulatú hirdetési kampányokkal, valamint olyan webhelyeken keresztül terjesztik, amelyek állítólagos feltöréseket kínálnak fizetős szoftverekhez és játékokhoz, valamint felnőtt tartalmú oldalakhoz.

A rosszindulatú program egyúttal olyan alkalmazásnak is kiadja magát, amely hozzáférést kínál a „tartalomhoz”, a kezdeti képernyő szerint.

A telepítést követően az SMSFactory elrejti jelenlétét az áldozat rendszerében, ami nagyon megnehezíti az észlelést, különösen, ha a havi plusz számla nem kelt gyanút.