SMSFactory Android Trojan verhoogt telefoonrekeningen

Een lopende kwaadaardige campagne werd gevolgd door beveiligingsonderzoekers. De nieuwe malwarecampagne pusht de SMSFactory-trojan die Android-apparaten aantast.

De mobiele malware richt zich op slachtoffers op basis van geolocatie, en klikt op telefoons als de gebruiker zich in Rusland, Oekraïne, Turkije, Frankrijk, Spanje en de twee grootste landen van Zuid-Amerika, Brazilië en Argentinië, bevindt.

De malware stuwt de telefoonrekeningen van zijn slachtoffers op door sms-berichten naar dure diensten te sturen en te bellen naar nummers met hoge tarieven. De malware-auteurs hebben gekozen voor een zachtere aanpak, waarbij de SMSFactory-malware slechts ongeveer $ 7 aan extra kosten per week doet. Dit helpt het waarschijnlijk langer onopgemerkt te blijven, omdat het verschil in de maandelijkse rekening niet enorm zou zijn, maar de malware zou in de loop van een jaar nog steeds meer dan $ 300 extra kosten in rekening brengen.

De malware wordt verspreid via pushmeldingen, kwaadaardige advertentiecampagnes en via websites die naar verluidt cracks bieden voor betaalde software en games, evenals pagina's met inhoud voor volwassenen.

Volgens het eerste scherm doet de malware zich ook voor als een applicatie die toegang biedt tot "de inhoud".

Eenmaal geïnstalleerd, verbergt SMSFactory zijn aanwezigheid op het slachtoffersysteem, wat detectie erg moeilijk maakt, vooral als de extra maandelijkse rekening geen verdenking wekt.