Acest malware Android ar putea lăsa portofelul destul de gol

Un malware mobil recent descoperit poate ridica destul de mult factura de telefon pentru victimele sale, profesioniștii în securitate cibernetică de la Avast a dezvăluit. 

Compania antivirus a descoperit recent SMSFactory, un program malware unic care este distribuit printre clienții săi brazilieni, cu utilizatori de telefonie mobilă în Rusia, Ucraina, Turcia și Argentina par să fie, de asemenea, vizate.

SMSFactory provoacă daune prin faptul că smartphone-ul Android trimite apeluri telefonice și mesaje SMS către numere premium. Este distribuit de canale neoficiale, ceea ce înseamnă că nu veți găsi SMSFactory în Magazinul Play, dar îl veți găsi pe APKMods și PaidAPKFree, două depozite de aplicații mobile cu politici dubioase. Avast mai spune că atacatorii promovează aplicația cu publicitate malițioasă, notificări push, diverse ferestre pop-up și site-uri web promoționale, videoclipuri și altele.

Împărtășește-ți părerea despre securitate cibernetică și obține o copie gratuită din Manualul Hackerului 2022. Ajutați-ne să aflăm cum se pregătesc companiile pentru lumea post-Covid și implicațiile acestor activități asupra planurilor lor de securitate cibernetică. Introduceți adresa de e-mail la sfârșitul acestui sondaj pentru a obține bookazine, în valoare de 10,99 USD/10,99 GBP.

Accesarea listei de contacte

Printre diferitele permisiuni pe care le solicită aplicația, au mai găsit cercetătorii, se numără și permisiunea de a accesa lista de contacte, așa că este foarte probabil să folosească lista pentru a-și extinde în continuare acoperirea. Alte permisiuni solicitate includ date despre locație, permisiunea de a efectua apeluri telefonice, de a trimite și de a citi mesaje SMS, de a activa și de a vibra, de a gestiona suprapunerea, de a folosi întregul ecran, de a urmări notificările și de a începe diverse activități din fundal.

Dacă aceste permisiuni nu au fost suficient de mari ca un semnal roșu, dispozitivul Android va declanșa și un avertisment la instalare, spunându-i posibilei victime că aplicația este riscantă. Cu toate acestea, mulți par să fi închis ochii la avertismente, deoarece aplicația are „zeci de mii” de instalări, a spus Avast.

Odată instalată, aplicația va afișa un mesaj că nu funcționează sau că serviciul este indisponibil. Având în vedere că își ascunde numele și pictograma, mulți utilizatori se chinuie să-l ștergă sau se pare că uită că au ceva instalat. 

Totuși, aplicația continuă să funcționeze în fundal, menținându-și conexiunea la serverul C2 și trimițând un profil ID al punctului final infectat.

Acestea sunt cele mai bune oferte de firewall din jur

Prin: BleepingComputer

Contact

Discuta cu unul dintre specialistii nostri

Contact

Iti facem o vizita la locatie pentru a analiza nevoile tale

Contact

Decidem impreuna pachetul care ti se potriveste

Contact

Generam un raport de audit complex prin care sa reusim sa preintampinam eventualele probleme

Contact

Iti desfasori activitatea in parametrii optimi

Ai un proiect? Hai să discutăm.

Vă putem oferi soluții pentru a accelera creșterea și a vă ghida afacerile către succes

Contacteaza-ne
wpChatIcon