Ako vam je telefonski račun neobjašnjivo veći možda je ovaj malver krivac za to

Mobilni telefoni, 07.06.2022, 09:30 AM

Ako vam je telefonski račun neobjašnjivo veći možda je ovaj malver krivac za to

Istraživači bezbednosti iz kompanije Avast upozorili su na trojanca SMSFactory koji inficira Android uređaje, i preko telefonskih računa naplaćuje žrtvama troškove pretplate na premijum usluge. Zbog malvera račun može da bude veći do 7 dolara nedeljno, odnosno 336 dolara godišnje.

Tačan broj žrtava ovog malvera je nepoznat, ali su zabeleženi pokušaji infekcije desetine hiljada Android uređaja zaštićenih Avastovim proizvodima u najmanje osam zemalja.

SMSFactory ima više kanala distribucije koji uključuju zlonamerno oglašavanje, push obaveštenja, promotivne iskačuće prozore na sajtovima, video snimke koji obećavaju hakove za igre ili pristup pornografskom sadržaju.

Prema podacima Avasta, SMSFactory je u periodu od maja 2021. do maja 2022. godine pokušao da inficira više od 165.000 Android uređaja, od kojih se većina nalazi u Rusiji, Brazilu, Argentini, Turskoj, Ukrajini, SAD, Francuskoj i Španiji.

Glavni cilj malvera SMSFactory je slanje poruka i upućivanje poziva na premijum telefonske brojeve, primećena je i varijanta malvera koja može da ukrade listu kontakata sa kompromitovanih uređaja, što se verovatno koristi kao jedan od metoda distribucije malvera.

SMSFactory je pronađen u nezvaničnim prodavnicama aplikacija. Istraživači ESET-a su pronašli zlonamerni APK paket na APKMods i PaidAPKFree, koji nemaju adekvatne mehanizme provere i odgovarajuće bezbednosne smernice.

SMSFactory APK može doći pod različitim imenima a kada pokušate da ga instalirate na uređaj, pojavljuje se upozorenje Play Protecta o potencijalnom bezbednosnom riziku.

Dozvole koje se zahtevaju prilikom instalacije uključuju pristup podacima o lokaciji, SMS porukama, mogućnost telefoniranja i slanja SMS-a, wake lock i vibraciju, upravljanje preklapanjem, korišćenje celog ekrana, praćenje obaveštenja i pokretanje aktivnosti iz pozadine. Sve su to dozvole koje ukazuju na zle namere, ali neoprezni korisnici koji samo žele pristup obećanom sadržaju bi ih verovatno dali malveru bez mnogo razmišljanja.

Kada se instalira, aplikacija prikazuje žrtvi ekran lažnog sadržaja servisa koji ne radi ili je uglavnom nedostupan.

Aplikacija nema dodeljeno ime ili ikonu i može da skloni ikonu sa ekrana kako bi se otežalo njeno uklanjanje. Većina žrtava bi pretpostavila da je nešto pošlo naopako sa instalacijom i verovatno više ne bi ni razmišljala o aplikaciji.

Međutim, SMSFactory nastavlja da radi u pozadini, uspostavljajući vezu sa serverom za komandu i kontrolu (C2) kome šalje ID zaraženog uređaja.

Ako operateri kampanje smatraju da je uređaj upotrebljiv, šalju nazad instrukcije i pretplaćuju žrtvu na premijum usluge.

Jedna od najnovijih varijanti malvera SMSFactory može da dodaje administratorske naloge na uređaj, što je verovatno potrebno za slanje SMS-a kontaktima koji se nalaze na zaraženom uređaju.

Da bi izbegli ovakve probleme, korisnicima se preporučuje da preuzimaju aplikacije samo iz pouzdanih izvora, kao što je Google Play. Trebalo bi da drže na minimumu broj aplikacija na uređaju i da čitaju recenzije drugih korisnika pre nego što bilo šta instaliraju. Takođe, trebalo bi voditi računa da operativni sistem bude uvek ažuriran na najnoviju dostupnu verziju za određeni uređaj.

Neki operateri nude opciju da onemoguće ili ograniče pretplate na premijum usluge što je dobro rešenje za sprečavanje štete koju mogu da izazovu ovakvi malveri.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Internet provajderi umešani u infekciju pametnih telefona špijunskim softverom

Internet provajderi umešani u infekciju pametnih telefona špijunskim softverom

Nedelju dana nakon što se otkrilo da vlada Kazahstana koristi sofisticirani špijunski softver Hermit unutar granica zemlje, Google je obavestio kori... Dalje

iOS 16 će vam pomoći da izbegnete CAPTCHA verifikaciju za određene sajtove i aplikacije

iOS 16 će vam pomoći da izbegnete CAPTCHA verifikaciju za određene sajtove i aplikacije

iOS 16 će vam pomoći da izbegnete CAPTCHA anti-bot sisteme koji stoje između vas i nekih veb prijava. Kako izveštava MacRumors, sistem Private Ac... Dalje

Google pojednostavljuje korišćenje menadžera lozinki za korisnike Androida

Google pojednostavljuje korišćenje menadžera lozinki za korisnike Androida

Iako Google već dugo nudi menadžer lozinki korisnicima Google naloga, pristup ovom alatu na Android telefonu ili tabletu nije bio jednostavan. Pre ... Dalje

Opasni Android malver BRATA se širi Evropom

Opasni Android malver BRATA se širi Evropom

Malver za Androd BRATA dobio je nove funkcije očigledno sa ciljem da se napadi na aplikacije banaka učine nevidljivijim. „Modus operandi se sa... Dalje

MaliBot je novi Android trojanac koji cilja naloge za onlajn bankarstvo i kripto novčanike

MaliBot je novi Android trojanac koji cilja naloge za onlajn bankarstvo i kripto novčanike

Istraživači sajber bezbednosti iz F5 Labsa primetili su novi Android malver koji cilja naloge za onlajn bankarstvo i novčanike za kriptovalute, za ... Dalje