Trojan SMSFactory pro Android okrádá až o stovky dolarů ročně

DomůKyberbezpečnost

Trojan SMSFactory pro Android okrádá až o stovky dolarů ročně

Avast objevil a popsal nového trojského koně pro Android, pojmenovaného SMSFactory. Ten dokáže oběti připravit i o 336 dolarů ročně, neboť odesílá prémiové SMS a volá na prémiová telefonní čísla, aniž by o tom uživatel věděl.

Phishingové podvody s kryptoměnami rostou, i v Česku
Neetické stalkerwarové aplikace nabízejí rodičům nástroje ke sledování jejich dětí
Každý osmý Čech ve svém telefonu někdy našel sledovací aplikaci
Avast loni utržil skoro 900 milionů dolarů, tržby mu stouply o více než 2 %

Avast objevil a popsal nového trojského koně pro Android, pojmenovaného SMSFactory. Ten dokáže oběti připravit i o 336 dolarů ročně, neboť odesílá prémiové SMS a volá na prémiová telefonní čísla, aniž by o tom uživatel věděl.

„Mobilní malware se šíří prostřednictvím tzv. malwaretisingu, push notifikací a upozornění zobrazovaných na stránkách nabízejících hacky do her, obsah pro dospělé nebo na stránkách s bezplatným streamováním videí. Ta malware vydávají za aplikaci, která uživatelům přístup k hrám, videím nebo obsahu pro dospělé umožní. Po instalaci se malware skryje, takže je pro oběti téměř nemožné zjistit, co poplatky na jejich účtech za telefon způsobuje,“ říká Jakub Vávra, analytik v Avastu.

Avast v uplynulém roce (květen 2021 až květen 2022) před SMSFactory ochránil více než 165 000 svých uživatelů, přičemž nejvíce jich bylo v Rusku, Brazílii, Argentině, Turecku a na Ukrajině. V Česku jsme výskyt tohoto trojanu zaznamenali pouze v omezené míře, není však vyloučeno, že se časem ještě rozšíří.

Na rozdíl od nedávných kampaní TrojanSMS obsahuje SMSFactory funkce pro skrytí, jako je absence ikony a názvu aplikace. Ty Obchod Google Play nepovoluje, a proto se kyberzločinci uchýlili k poměrně složité síti webů pro doručení a následnou komunikaci s malwarem.

Jakub Vávra objevil také verze schopné vytvořit na infikovaném zařízení nový správcovský účet, což ztěžuje odstranění trojanu, nebo verzi schopnou kopírovat a extrahovat seznam kontaktů oběti, což pravděpodobně umožňuje šíření malwaru na další kontakty. Některé verze malwaru zase přesměrovávají uživatele na stránky s cílem přimět je k instalaci další aplikace SMSFactory.

KOMENTÁŘE

WORDPRESS: 0
DISKUZE 1