SMSFactory Android Trojos arklys kaupia telefono sąskaitas

Saugumo tyrinėtojai stebėjo besitęsiančią kenkėjišką kampaniją. Naujoji kenkėjiškų programų kampanija stumia SMSFactory Trojos arklys, kuris veikia Android įrenginius.

Mobilioji kenkėjiška programa nukreipta į aukas pagal geografinę vietą ir užfiksuoja telefonus, jei vartotojas yra Rusijoje, Ukrainoje, Turkijoje, Prancūzijoje, Ispanijoje ir dviejose didžiausiose Pietų Amerikos šalyse – Brazilijoje ir Argentinoje.

Kenkėjiška programa kaupia savo aukų telefono sąskaitas siųsdama SMS žinutes brangioms tarnyboms ir skambindama numeriais, kurie apmokestinami papildomais tarifais. Kenkėjiškų programų autoriai pasirinko švelnesnį metodą, nes SMSFactory kenkėjiška programa moka tik apie 7 USD vertės papildomus mokesčius per savaitę. Tai tikriausiai padeda ilgiau likti nepastebėtai, nes mėnesinių sąskaitų skirtumas nebūtų didžiulis, tačiau kenkėjiška programa per metus vis tiek sumokėtų daugiau nei 300 USD.

Kenkėjiška programa platinama naudojant tiesioginius pranešimus, kenkėjiškas reklamos kampanijas ir svetaines, kuriose tariamai siūlomi mokamos programinės įrangos ir žaidimų įtrūkimai, taip pat suaugusiesiems skirto turinio puslapiai.

Kenkėjiška programa taip pat atrodo kaip programa, siūlanti prieigą prie „turinio“, kaip rodo pradinis jos ekranas.

Įdiegta SMSFactory slepia savo buvimą aukos sistemoje, todėl aptikimas yra labai sunkus, ypač jei papildoma mėnesinė sąskaita nekelia jokių įtarimų.