Trojan SMSFactory afeta gravemente os usuários do Android

O malware para celulares está se espalhando por meio de malvertising, notificações push e alertas exibidos em sites que oferecem hacks de jogos, conteúdos adultos ou plataformas de streaming de filmes e vídeos gratuito

Compartilhar:

A Avast divulgou uma nova pesquisa sobre um Trojan para Android, que está chamando de SMSFactory. O SMSFactory pode custar às vítimas 336 dólares por ano, enviando SMS premium e fazendo chamadas para telefones com tarifa premium, sem exigir que o usuário forneça seu número de telefone.

 

O malware para celulares está se espalhando por meio de malvertising, notificações push e alertas exibidos em sites que oferecem hacks de jogos, conteúdos adultos ou sites de streaming de filmes e vídeos gratuitos. O malware vem disfarçado de um aplicativo no qual os usuários podem acessar jogos, vídeos ou conteúdos adultos. Uma vez instalado, o malware se esconde, sendo quase impossível para as vítimas detectarem o que está causando as cobranças em suas contas telefônicas.

 

A Avast protegeu mais de 165.000 usuários contra o SMSFactory no ano passado (maio de 2021 a maio de 2022), com maior número de usuários protegidos na Rússia, Brasil, Argentina, Turquia e Ucrânia.

 

Em comparação com as recentes campanhas de TrojanSMS, o SMSFactory inclui recursos furtivos, como a falta de um ícone e até de um nome para o aplicativo, o que não seria permitido na Google Play Store. Portanto, os cibercriminosos recorreram a uma rede razoavelmente complexa de sites para espalhar o malware e poder se comunicar com ele.

 

O pesquisador da Avast, Jakub Vávra, também encontrou versões capazes de criar uma nova conta administrativa no dispositivo infectado, dificultando a remoção, e uma versão capaz de copiar e extrair as listas de contatos das vítimas, provavelmente para espalhar ainda mais o malware. Algumas versões do malware redirecionam os usuários para sites onde são oferecidos outros aplicativos infectados com o SMSFactory.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Dia da Internet: Phishing e data leak são duas das maiores ameaças ao usuário

Com o desenvolvimento acelerado da tecnologia, a crescente de tentativas de golpes no ambiente online também se torna uma realidade....
Security Report | Overview

Especialistas alertam para novos modelos personalizados de golpe com QR Code

Especialistas da Check Point Software identificaram novos ataques cibernéticos conhecidos por Quishing e explicam como evitar tais golpes...
Security Report | Overview

61% das empresas aumentarão investimento em Cloud Security, segundo relatório

As organizações participantes do estudo estimam que o aumento planejado dos investimentos em segurança na nuvem alcance os 37%, em...
Security Report | Overview

CTIR Gov emite recomendações de enfrentamento ao ransomware Black Basta

Em informe publicado no site oficial da organização, foram trazidas outras informações a respeito do malware, que tem mirado especificamente...