SMSFactoryAndroidトロイの木馬

サイバー犯罪者は、モバイルマルウェアの新種を広めるために広範なキャンペーンを設定しました。 SMSFactoryという名前の脅威は、Androidトロイの木馬として分類され、主に被害者からお金を吸い上げるように設計されています。これは、侵害されたデバイスの特定の機能を制御し、それらを使用してプレミアムSMSを送信し、プレミアムレートの番号に電話をかけることによって行われます。 SMSFactoryは、ロシア、アルゼンチン、トルコ、ブラジル、ウクライナ、スペイン、フランス、米国で感染したデバイスが特定され、世界中のAndroidユーザーに影響を与えています。

アバストのサイバーセキュリティ研究者によると、トロイの木馬によってダイヤルされた番号は変換スキームの一部であり、SMSメッセージにはお金の受取人を指定するアカウント番号が含まれています。ハッカーは、感染した各デバイスから1週間あたり最大7ドルを引き出す可能性があります。また、SMSFactoryの開発者は、特定されたバージョンの1つが被害者の連絡先リストにアクセスでき、おそらく新しいターゲットを見つける方法として、マルウェアの機能の拡張を検討している可能性があることにも注意してください。

SMSFactoryは、マルバタイジングキャンペーンを実行し、疑わしいプッシュ通知を生成し、誤解を招くアラートを表示する、信頼できないWebサイトを介して拡散しています。通常、これらの欺瞞的なサイトは、人気のあるビデオゲームやソフトウェア製品、成人向けコンテンツ、または無料のストリーミングサービスのハックを提供することにより、訪問者を引き付けようとします。悪意のあるペイロードは、特定の欺瞞的なサイトに合わせた機能を備えたアプリとしてユーザーに提示されます。被害者のデバイスに配備されると、SMSFactoryはその存在を隠し、ユーザーは電話料金の追加料金の発生源について疑問を抱きます。