Троянец SMSFactory взвинчивает счета за телефон Android с помощью этой скрытной тактики

smsfactory троян управляет телефонными счетами Android новости
На прошлой неделе исследователи безопасности опубликовали отчет, показывающий, что скорость заражения мобильных устройств троянскими программами за последние несколько кварталов увеличилась. Трояны — это разновидность вредоносных программ , замаскированных под приложения, которые пользователи могут захотеть установить. Жертвы троянов эффективно приглашают вредоносное ПО на свои устройства, не подозревая об этом, устанавливая приложения, которые они считают безобидными. Многие мобильные трояны нацелены на финансовые приложения , чтобы украсть учетные данные, которые злоумышленники могут затем использовать для вывода средств жертв. Однако трояны могут похищать средства жертв и другими способами.

Исследователи кибербезопасности из Avast отслеживают трояна, который использует телефонные звонки и SMS-сообщения для совершения кражи. Исследователи назвали трояна SMSFactory, что является одним из имен классов в коде вредоносного ПО. Исследователи Avast обнаружили трояна, замаскированного под приложения, предлагающие доступ к взлому игр, потоковому видео и контенту для взрослых.

smsfactory троян управляет демонстрацией телефонных счетов Android новости
Процесс установки приложения SMSFactory (источник: Avast )

На страницах установки этих приложений есть инструкции, сообщающие жертвам, как обойти функцию Android Play Protect и установить приложения. Когда жертвы впервые устанавливают приложения, в приложениях отображаются элементарные меню с играми, видео и контентом для взрослых, которые редко работают. В этих троянских приложениях отсутствуют значки и имена приложений, и они пытаются скрыться от жертв, исчезая с главного экрана, в надежде, что жертвы не заметят приложения и забудут о них.

Вредоносное ПО SMSFactory, встроенное в эти приложения, начинает с отправки идентификационной информации устройства и информации о телефонных услугах злоумышленникам, стоящим за этой вредоносной кампанией. Затем субъекты угрозы отправляют обратно инструкции, предписывая вредоносному ПО регулярно отправлять платные SMS-сообщения или совершать телефонные звонки на платные номера. Эти сообщения и звонки направляют средства злоумышленникам, добавляя дополнительные расходы к телефонным счетам жертв.

Одно из троянских приложений содержит раздел условий и положений, в котором делается попытка объяснить поведение троянца. Этот раздел гласит: « ЧАСТНОЕ ПРИЛОЖЕНИЕ: видя, что это приложение предназначено только для взрослых, оно появится на вашем рабочем столе в виде прозрачного значка, чтобы сохранить вашу конфиденциальность в случае, если другие пользователи используют ваш смартфон. ПОДПИСКА Пока у вас установлено приложение, вы будете быть подписаны на приложение, чтобы они автоматически отправляли SMS, чтобы вы могли продолжать наслаждаться контентом. «

Помимо игр, видео и приложений для взрослых, обнаруженных Avast, которые включают троян SMSFactory, исследователи ESET обнаружили целых два магазина приложений, которые распространяют трояна. И payapkfree.com, и apkmods.world заявляют, что предлагают большое количество популярных приложений, но вместо этого устанавливают приложения, которые демонстрируют то же поведение, что и приложения, найденные Avast, и содержат троян SMSFactory.

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал