Trojan SMSFactory pro Android okrádá až o stovky dolarů ročně

DomůKyberbezpečnost

Trojan SMSFactory pro Android okrádá až o stovky dolarů ročně

Avast objevil a popsal nového trojského koně pro Android, pojmenovaného SMSFactory. Ten dokáže oběti připravit i o 336 dolarů ročně, neboť odesílá prémiové SMS a volá na prémiová telefonní čísla, aniž by o tom uživatel věděl.

Avast: V Česku v pandemii vzrostl počet sledovacích spyware a stalkware aplikací o 80 %
V Česku se e-mailem šíří nástroj na krádež kryptoměn BluStealer
Škodlivá rozšíření pro prohlížeče se maskovala za webovou analytiku
Avast: Google Play stále nabízí skryté reklamy vydávající se za herní aplikace

Avast objevil a popsal nového trojského koně pro Android, pojmenovaného SMSFactory. Ten dokáže oběti připravit i o 336 dolarů ročně, neboť odesílá prémiové SMS a volá na prémiová telefonní čísla, aniž by o tom uživatel věděl.

„Mobilní malware se šíří prostřednictvím tzv. malwaretisingu, push notifikací a upozornění zobrazovaných na stránkách nabízejících hacky do her, obsah pro dospělé nebo na stránkách s bezplatným streamováním videí. Ta malware vydávají za aplikaci, která uživatelům přístup k hrám, videím nebo obsahu pro dospělé umožní. Po instalaci se malware skryje, takže je pro oběti téměř nemožné zjistit, co poplatky na jejich účtech za telefon způsobuje,“ říká Jakub Vávra, analytik v Avastu.

Avast v uplynulém roce (květen 2021 až květen 2022) před SMSFactory ochránil více než 165 000 svých uživatelů, přičemž nejvíce jich bylo v Rusku, Brazílii, Argentině, Turecku a na Ukrajině. V Česku jsme výskyt tohoto trojanu zaznamenali pouze v omezené míře, není však vyloučeno, že se časem ještě rozšíří.

Na rozdíl od nedávných kampaní TrojanSMS obsahuje SMSFactory funkce pro skrytí, jako je absence ikony a názvu aplikace. Ty Obchod Google Play nepovoluje, a proto se kyberzločinci uchýlili k poměrně složité síti webů pro doručení a následnou komunikaci s malwarem.

Jakub Vávra objevil také verze schopné vytvořit na infikovaném zařízení nový správcovský účet, což ztěžuje odstranění trojanu, nebo verzi schopnou kopírovat a extrahovat seznam kontaktů oběti, což pravděpodobně umožňuje šíření malwaru na další kontakty. Některé verze malwaru zase přesměrovávají uživatele na stránky s cílem přimět je k instalaci další aplikace SMSFactory.

KOMENTÁŘE

WORDPRESS: 0
DISKUZE 1