Trojan SMSFactory afeta gravemente os usuários do Android

O malware para celulares está se espalhando por meio de malvertising, notificações push e alertas exibidos em sites que oferecem hacks de jogos, conteúdos adultos ou plataformas de streaming de filmes e vídeos gratuito

Compartilhar:

A Avast divulgou uma nova pesquisa sobre um Trojan para Android, que está chamando de SMSFactory. O SMSFactory pode custar às vítimas 336 dólares por ano, enviando SMS premium e fazendo chamadas para telefones com tarifa premium, sem exigir que o usuário forneça seu número de telefone.

 

O malware para celulares está se espalhando por meio de malvertising, notificações push e alertas exibidos em sites que oferecem hacks de jogos, conteúdos adultos ou sites de streaming de filmes e vídeos gratuitos. O malware vem disfarçado de um aplicativo no qual os usuários podem acessar jogos, vídeos ou conteúdos adultos. Uma vez instalado, o malware se esconde, sendo quase impossível para as vítimas detectarem o que está causando as cobranças em suas contas telefônicas.

 

A Avast protegeu mais de 165.000 usuários contra o SMSFactory no ano passado (maio de 2021 a maio de 2022), com maior número de usuários protegidos na Rússia, Brasil, Argentina, Turquia e Ucrânia.

 

Em comparação com as recentes campanhas de TrojanSMS, o SMSFactory inclui recursos furtivos, como a falta de um ícone e até de um nome para o aplicativo, o que não seria permitido na Google Play Store. Portanto, os cibercriminosos recorreram a uma rede razoavelmente complexa de sites para espalhar o malware e poder se comunicar com ele.

 

O pesquisador da Avast, Jakub Vávra, também encontrou versões capazes de criar uma nova conta administrativa no dispositivo infectado, dificultando a remoção, e uma versão capaz de copiar e extrair as listas de contatos das vítimas, provavelmente para espalhar ainda mais o malware. Algumas versões do malware redirecionam os usuários para sites onde são oferecidos outros aplicativos infectados com o SMSFactory.

Conteúdos Relacionados

Security Report | Overview

NFL forma parceria para segurança de redes em jogos internacionais

Com a expansão da parceria com a Cisco, as crescentes operações internacionais da NFL vão aproveitar soluções em todo o...
Security Report | Overview

Cibersegurança nas eleições: O Brasil está pronto para uma onda de ataques DDoS?

Relatório da Akamai Technologies mostra como ataques DDoS crescem ao redor do mundo e colocam em risco instituições democráticas
Security Report | Overview

Quase duas mil instituições de ensino sofrem ataques cibernéticos por ano no Brasil

Relatório da Verizon aponta que o setor de Educação é muito visado por criminosos cibernéticos e especialista aponta o que...
Security Report | Overview

Laboratório detecta novas vulnerabilidades em sistemas WordPress, Cisco e Google

O relatório da consultoria Redbelt também revelou uma falha no ChatGPT para macOS, que pode ter permitido espionagem persistente. A...