A Avast divulgou uma nova pesquisa sobre um Trojan para Android, que está chamando de SMSFactory. O SMSFactory pode custar às vítimas 336 dólares por ano, enviando SMS premium e fazendo chamadas para telefones com tarifa premium, sem exigir que o usuário forneça seu número de telefone.
O malware para celulares está se espalhando por meio de malvertising, notificações push e alertas exibidos em sites que oferecem hacks de jogos, conteúdos adultos ou sites de streaming de filmes e vídeos gratuitos. O malware vem disfarçado de um aplicativo no qual os usuários podem acessar jogos, vídeos ou conteúdos adultos. Uma vez instalado, o malware se esconde, sendo quase impossível para as vítimas detectarem o que está causando as cobranças em suas contas telefônicas.
A Avast protegeu mais de 165.000 usuários contra o SMSFactory no ano passado (maio de 2021 a maio de 2022), com maior número de usuários protegidos na Rússia, Brasil, Argentina, Turquia e Ucrânia.
Em comparação com as recentes campanhas de TrojanSMS, o SMSFactory inclui recursos furtivos, como a falta de um ícone e até de um nome para o aplicativo, o que não seria permitido na Google Play Store. Portanto, os cibercriminosos recorreram a uma rede razoavelmente complexa de sites para espalhar o malware e poder se comunicar com ele.
O pesquisador da Avast, Jakub Vávra, também encontrou versões capazes de criar uma nova conta administrativa no dispositivo infectado, dificultando a remoção, e uma versão capaz de copiar e extrair as listas de contatos das vítimas, provavelmente para espalhar ainda mais o malware. Algumas versões do malware redirecionam os usuários para sites onde são oferecidos outros aplicativos infectados com o SMSFactory.
