Nyupptäckt mobil skadlig programvara kan öka offrens telefonräkningar, har Avast cybersäkerhetsproffs avslöjat.

Antivirusföretaget upptäckte nyligen unik SMSFactory skadlig kod som distribueras bland sina brasilianska kunder, med mobilanvändare i Ryssland, Ukraina, Turkiet och Argentina som också verkar vara i trådkorset.

SMSFactory orsakar skada genom att instruera Android-smarttelefonen att skicka telefonsamtal och textmeddelanden till betalnummer. Den distribueras via inofficiella kanaler, vilket innebär att du inte hittar SMSFactory i Play Butik, men du hittar den på APKMods och PaidAPKFree, två mobilappsförråd med tvivelaktiga policyer. Avast hävdar också att angriparna marknadsför appen med skadliga annonser, push-meddelanden, olika popup-fönster och marknadsföringswebbplatser, videor, etc.

Bland de olika behörigheter som appen begärde, hittade forskarna också tillstånd att komma åt kontaktlistan (öppnas i en ny flik), så det är mycket troligt att den använder listan för att ytterligare utöka sin räckvidd. Andra begärda behörigheter inkluderar platsdata, behörighet att ringa telefonsamtal, skicka och läsa textmeddelanden, låsa och vibrera, hantera överlagring, använda helskärm, spåra aviseringar och starta olika bakgrundsaktiviteter.

Om dessa behörigheter inte var tillräckligt stora för att vara en röd flagga kommer Android-enheten också att utlösa en varning under installationen, som talar om för det potentiella offret att appen är farlig. Men många verkar ha blundat för varningarna, eftersom appen har "tiotusentals" installationer, sa Avast.

När det väl har installerats kommer programmet att visa ett meddelande som indikerar att det inte fungerar eller att tjänsten inte är tillgänglig. Eftersom det döljer sitt namn och ikon, tycker många användare att det är svårt att ta bort det eller uppenbarligen glömmer att de installerat något.

Applikationen fortsätter dock att arbeta i bakgrunden, upprätthåller sin anslutning till C2-servern och skickar en identifieringsprofil för den infekterade terminalen.

Via: BleepingComputer (öppnas i en ny flik)

Dela detta