SMSFactoryAndroidトロイの木馬が電話代を請求

進行中の悪意のあるキャンペーンは、セキュリティ研究者によって追跡されました。新しいマルウェアキャンペーンは、Androidデバイスに影響を与えるSMSFactoryトロイの木馬をプッシュします。

モバイルマルウェアは、地理的位置に応じて被害者を標的とし、ユーザーがロシア、ウクライナ、トルコ、フランス、スペイン、南米の2大国であるブラジルとアルゼンチンにいる場合は電話を利用します。

このマルウェアは、SMSメッセージを高価なサービスに送信し、プレミアム料金を請求する番号に電話をかけることで、被害者の電話料金を引き上げます。マルウェアの作成者はよりソフトなアプローチを採用しており、SMSFactoryマルウェアは週に約7ドル相当の追加料金しか支払っていません。毎月の請求額の差はそれほど大きくないため、これはおそらく検出されない状態を長く保つのに役立ちますが、マルウェアは1年間で300ドルを超える追加料金を発生させます。

マルウェアは、プッシュ通知、悪意のある広告キャンペーンを使用して、有料のソフトウェアやゲーム、およびアダルトコンテンツページにクラックを提供しているとされるWebサイトを通じて配布されています。

このマルウェアは、初期画面によると、「コンテンツ」へのアクセスを提供するアプリケーションとしても偽装しています。

SMSFactoryをインストールすると、被害者のシステム上にその存在が隠され、特に月々の追加請求で疑惑が生じない場合は、検出が非常に困難になります。