Android-троянец SMSFactory накапливает телефонные счета

Исследователи безопасности отследили текущую вредоносную кампанию. Новая вредоносная кампания продвигает троян SMSFactory, который поражает устройства Android.

Мобильное вредоносное ПО нацелено на жертв в зависимости от геолокации, захватывая телефоны, если пользователь находится в России, Украине, Турции, Франции, Испании и двух крупнейших странах Южной Америки — Бразилии и Аргентине.

Вредоносное ПО накапливает телефонные счета своих жертв, отправляя SMS-сообщения на дорогие сервисы и звоня на номера с премиальными тарифами. Авторы вредоносного ПО выбрали более мягкий подход: вредоносное ПО SMSFactory взимает дополнительную плату всего около 7 долларов в неделю. Это, вероятно, помогает ему оставаться незамеченным дольше, поскольку разница в ежемесячном счете не будет огромной, но вредоносное ПО все равно будет получать дополнительную плату в размере более 300 долларов США в течение года.

Вредоносное ПО распространяется с помощью push-уведомлений, вредоносных рекламных кампаний, а также через веб-сайты, якобы предлагающие взломщики для платного программного обеспечения и игр, а также страницы с контентом для взрослых.

Вредоносное ПО также выдает себя за приложение, предлагающее доступ к «контенту», судя по его начальному экрану.

После установки SMSFactory скрывает свое присутствие в системе-жертве, что очень затрудняет обнаружение, особенно если дополнительный ежемесячный счет не вызывает никаких подозрений.