安全研究人员跟踪了一个正在进行的恶意活动。新的恶意软件活动会推送影响 Android 设备的 SMSFactory 木马。
移动恶意软件根据地理位置定位受害者,如果用户位于俄罗斯、乌克兰、土耳其、法国、西班牙和南美两个最大的国家——巴西和阿根廷,则锁定在手机上。
该恶意软件通过向昂贵的服务发送 SMS 消息并拨打收费电话号码来积累受害者的电话费。恶意软件作者采用了一种更温和的方法,SMSFactory 恶意软件每周只收取价值约 7 美元的额外费用。这可能有助于它更长时间地不被发现,因为每月账单的差异不会很大,但恶意软件在一年内仍会产生超过 300 美元的额外费用。
该恶意软件通过推送通知、恶意广告活动以及据称为付费软件和游戏以及成人内容页面提供破解的网站进行分发。
根据其初始屏幕,该恶意软件还伪装成一个提供对“内容”访问的应用程序。
一旦安装,SMSFactory 就会隐藏它在受害者系统上的存在,使得检测变得非常困难,尤其是在额外的每月账单没有引起任何怀疑的情况下。
© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.
Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82,
Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
