Nyupptäckt mobil skadlig kod kan öka offrens telefonräkningar, har cybersäkerhetsproffs på Avast avslöjat.
Antivirusföretaget upptäckte nyligen den unika skadliga SMSFactory som distribueras till sina brasilianska kunder, med mobilanvändare i Ryssland, Ukraina, Turkiet och Argentina som också verkar vara måltavla.
SMSFactory orsakar skada genom att instruera Android-smarttelefonen att skicka telefonsamtal och textmeddelanden till betalnummer. Den distribueras via inofficiella kanaler, vilket innebär att du inte hittar SMSFactory i Play Butik, men du hittar den på APKMods och PaidAPKFree, två mobilappsförråd med tvivelaktiga policyer. Avast hävdar också att angripare marknadsför appen med skadliga annonser, push-meddelanden, olika popup-fönster och marknadsföringswebbplatser, videor, etc.
Bland de olika behörigheter som appen begärde, hittade forskarna också tillstånd att komma åt kontaktlistan (öppnas i en ny flik), så det är mycket troligt att den använder listan för att ytterligare utöka sin räckvidd. Andra begärda behörigheter inkluderar platsdata, behörighet att ringa telefonsamtal, skicka och läsa textmeddelanden, låsa och vibrera, hantera överlägg, använda helskärm, spåra aviseringar och starta olika bakgrundsaktiviteter.
Om dessa behörigheter inte var tillräckligt stora för att vara en röd flagga kommer Android-enheten också att utlösa en varning under installationen, som talar om för det potentiella offret att appen är farlig. Många verkar dock ha blundat för varningarna, eftersom appen har "tiotusentals" installationer, sa Avast.
När det väl har installerats kommer programmet att visa ett meddelande om att det inte fungerar eller att tjänsten inte är tillgänglig. Eftersom det döljer sitt namn och ikon har många användare svårt att ta bort det eller till synes glömmer att de installerat något.
Applikationen fortsätter dock att arbeta i bakgrunden, upprätthåller sin anslutning till C2-servern och skickar en identifieringsprofil för den infekterade terminalen.
Via: BleepingComputer (öppnas i en ny flik)