Trojan SMSFactory afeta gravemente os usuários do Android

O malware para celulares está se espalhando por meio de malvertising, notificações push e alertas exibidos em sites que oferecem hacks de jogos, conteúdos adultos ou plataformas de streaming de filmes e vídeos gratuito

Compartilhar:

A Avast divulgou uma nova pesquisa sobre um Trojan para Android, que está chamando de SMSFactory. O SMSFactory pode custar às vítimas 336 dólares por ano, enviando SMS premium e fazendo chamadas para telefones com tarifa premium, sem exigir que o usuário forneça seu número de telefone.

 

O malware para celulares está se espalhando por meio de malvertising, notificações push e alertas exibidos em sites que oferecem hacks de jogos, conteúdos adultos ou sites de streaming de filmes e vídeos gratuitos. O malware vem disfarçado de um aplicativo no qual os usuários podem acessar jogos, vídeos ou conteúdos adultos. Uma vez instalado, o malware se esconde, sendo quase impossível para as vítimas detectarem o que está causando as cobranças em suas contas telefônicas.

 

A Avast protegeu mais de 165.000 usuários contra o SMSFactory no ano passado (maio de 2021 a maio de 2022), com maior número de usuários protegidos na Rússia, Brasil, Argentina, Turquia e Ucrânia.

 

Em comparação com as recentes campanhas de TrojanSMS, o SMSFactory inclui recursos furtivos, como a falta de um ícone e até de um nome para o aplicativo, o que não seria permitido na Google Play Store. Portanto, os cibercriminosos recorreram a uma rede razoavelmente complexa de sites para espalhar o malware e poder se comunicar com ele.

 

O pesquisador da Avast, Jakub Vávra, também encontrou versões capazes de criar uma nova conta administrativa no dispositivo infectado, dificultando a remoção, e uma versão capaz de copiar e extrair as listas de contatos das vítimas, provavelmente para espalhar ainda mais o malware. Algumas versões do malware redirecionam os usuários para sites onde são oferecidos outros aplicativos infectados com o SMSFactory.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Serpro nega ser alvo de hacker preso em Pernambuco

Estatal reafirma que sistemas seguem íntegros e não houve comprometimento de dados sob sua guarda
Security Report | Overview

Febraban divulga medidas de reforço à integridade do sistema financeiro

Federação divulga ação do Banco Central contra fraudes e crimes cibernéticos, destaca preservação do Pix e defende regras mais duras...
Security Report | Overview

F5 adquire organização de segurança de IA empresarial por 180 milhões de dólares

Movimento pode evidenciar a crescente preocupação com a implementação de estratégias para a IA empresarial e a necessidade de novas...
Security Report | Overview

ANPD assina acordo com autoridade dos Emirados Árabes para proteção de dados

Segundo o organização, a iniciativa é uma tentativa de fortalecer a cooperação entre países para a proteção de dados pessoais,...