Ako vam je telefonski račun neobjašnjivo veći možda je ovaj malver krivac za to
Mobilni telefoni, 07.06.2022, 09:30 AM

Istraživači bezbednosti iz kompanije Avast upozorili su na trojanca SMSFactory koji inficira Android uređaje, i preko telefonskih računa naplaćuje žrtvama troškove pretplate na premijum usluge. Zbog malvera račun može da bude veći do 7 dolara nedeljno, odnosno 336 dolara godišnje.
Tačan broj žrtava ovog malvera je nepoznat, ali su zabeleženi pokušaji infekcije desetine hiljada Android uređaja zaštićenih Avastovim proizvodima u najmanje osam zemalja.
SMSFactory ima više kanala distribucije koji uključuju zlonamerno oglašavanje, push obaveštenja, promotivne iskačuće prozore na sajtovima, video snimke koji obećavaju hakove za igre ili pristup pornografskom sadržaju.
Prema podacima Avasta, SMSFactory je u periodu od maja 2021. do maja 2022. godine pokušao da inficira više od 165.000 Android uređaja, od kojih se većina nalazi u Rusiji, Brazilu, Argentini, Turskoj, Ukrajini, SAD, Francuskoj i Španiji.
Glavni cilj malvera SMSFactory je slanje poruka i upućivanje poziva na premijum telefonske brojeve, primećena je i varijanta malvera koja može da ukrade listu kontakata sa kompromitovanih uređaja, što se verovatno koristi kao jedan od metoda distribucije malvera.
SMSFactory je pronađen u nezvaničnim prodavnicama aplikacija. Istraživači ESET-a su pronašli zlonamerni APK paket na APKMods i PaidAPKFree, koji nemaju adekvatne mehanizme provere i odgovarajuće bezbednosne smernice.
SMSFactory APK može doći pod različitim imenima a kada pokušate da ga instalirate na uređaj, pojavljuje se upozorenje Play Protecta o potencijalnom bezbednosnom riziku.
Dozvole koje se zahtevaju prilikom instalacije uključuju pristup podacima o lokaciji, SMS porukama, mogućnost telefoniranja i slanja SMS-a, wake lock i vibraciju, upravljanje preklapanjem, korišćenje celog ekrana, praćenje obaveštenja i pokretanje aktivnosti iz pozadine. Sve su to dozvole koje ukazuju na zle namere, ali neoprezni korisnici koji samo žele pristup obećanom sadržaju bi ih verovatno dali malveru bez mnogo razmišljanja.
Kada se instalira, aplikacija prikazuje žrtvi ekran lažnog sadržaja servisa koji ne radi ili je uglavnom nedostupan.
Aplikacija nema dodeljeno ime ili ikonu i može da skloni ikonu sa ekrana kako bi se otežalo njeno uklanjanje. Većina žrtava bi pretpostavila da je nešto pošlo naopako sa instalacijom i verovatno više ne bi ni razmišljala o aplikaciji.
Međutim, SMSFactory nastavlja da radi u pozadini, uspostavljajući vezu sa serverom za komandu i kontrolu (C2) kome šalje ID zaraženog uređaja.
Ako operateri kampanje smatraju da je uređaj upotrebljiv, šalju nazad instrukcije i pretplaćuju žrtvu na premijum usluge.
Jedna od najnovijih varijanti malvera SMSFactory može da dodaje administratorske naloge na uređaj, što je verovatno potrebno za slanje SMS-a kontaktima koji se nalaze na zaraženom uređaju.
Da bi izbegli ovakve probleme, korisnicima se preporučuje da preuzimaju aplikacije samo iz pouzdanih izvora, kao što je Google Play. Trebalo bi da drže na minimumu broj aplikacija na uređaju i da čitaju recenzije drugih korisnika pre nego što bilo šta instaliraju. Takođe, trebalo bi voditi računa da operativni sistem bude uvek ažuriran na najnoviju dostupnu verziju za određeni uređaj.
Neki operateri nude opciju da onemoguće ili ograniče pretplate na premijum usluge što je dobro rešenje za sprečavanje štete koju mogu da izazovu ovakvi malveri.

Izdvojeno
Na brojnim hakerskim forumima prodaje se novi bankarski trojanac za Android

Na hakerskim forumima prodaje se novi bankarski trojanac za Android pod nazivom Nexus koji cilja 450 finansijskih aplikacija. Analitičari italijanske... Dalje
Googleovi istraživači upozoravaju na opasne ranjivosti Samsungovih telefona koje hakeri mogu daljinski i neprimetno hakovati

Project Zero, Googleov tim koji se bavi bezbednosnim istraživanjima, otkrio je ranjivosti u Samsung modemima za uređaje poput Pixel 6, Pixel 7 i Gal... Dalje
Zašto bi umesto dvofaktorne autentifikacije sa SMS-om trebalo da koristite pouzdanu aplikaciju

Dvofaktorska autentifikacija (2FA) postala je imperativ u današnjem digitalnom svetu, pošto su kriminalci naučili da kompromituju skoro svaku lozin... Dalje
Bankovni trojanac za Android Xenomorph se vratio sa novom verzijom, i sada je opasniji nego ikada pre

Istraživači holandske kompanije ThreatFabric primetili su novu verziju bankovnog trojanca za Android Xenomorph, koju su njeni tvorci, Hadoken Securi... Dalje
Aplikacija kineskog modnog brenda Shein uhvaćena kako na Androidu radi nešto što ne bi smela

Shein, kineski modni brend, ponovo se našao pod lupom, nakon što je otkriveno da stara verzija njegove mobilne aplikacije povremeno pristupa sadrža... Dalje
Pratite nas
Nagrade