SMSFactory è un malware per Android progettato per prosciugare il conto corrente delle sue vittime

4 mesi fa

Avast ha scoperto e denunciato un nuovo pericoloso malware. Si chiama SMSFactory ed è quello che in gergo viene definito un TrojanSMS. È progettato per svuotare il conto corrente della vittima, attraverso una serie di micro-addebiti che, nell’arco di un anno, possono ammontare a diverse centinaia di euro.

SMSFactory si è già diffuso a macchia d’olio ed è stato individuato in Russia, Brasile, Stati Uniti, Argentina, Turchia, Ucraina, Francia e Spagna. Il malware prende il controllo dello smartphone della vittima. All’insaputa dell’utente, e di nascosto, chiama ripetutamente alcuni numeri a pagamento.

Spesso la vittima si accorge del problema solo alla fine del mese, dopo aver ricevuto un addebito salatissimo da parte del suo operatore di rete. SMSFactory – spiegano i ricercatori di Avast – si diffonde attraverso i malvertising, ossia le pubblicità malevole diffuse sui siti internet — talvolta bypassando i controlli di Google, ma più spesso attraverso banner e pop-up piazzati su siti pornografici o casinò online illegali. I criminali pubblicizzano online delle app all’apparenza innocue. App che possono essere di gaming, oppure dedicate ai contenuti per adulti. Ovviamente le app in questione funzionano da vettore per la diffusione del trojan. Diffondendosi attraverso il sideloading, SMSFactory è in grado di attaccare esclusivamente gli smartphone Android.

Avast ha scoperto almeno una versione dI SMSFactory progettata per accedere alla rubrica della vittima, in modo da diffondersi anche alla sua rete di contatti. Una volta installato, il malware è in grado di nascondersi efficacemente, diventando invisibile agli occhi di un utente non esperto.

SMSFactory fa tutto il possibile per spennare lentamente la sua vittima, in modo da passare inosservato il più a lungo possibile. In genere si limita a rubare 7 dollari a settimana, finendo per sottrarre oltre 300 dollari nell’arco di un anno.

 

 

Google Play Store: rimosse delle app che contenevano il malwake SharkBot
Google Play Store: rimosse delle app che contenevano il malwake SharkBot
Questa spettacolare foto del telescopio James Webb è stata utilizzata per diffondere un malware
Questa spettacolare foto del telescopio James Webb è stata utilizzata per diffondere un malware
Malware su Android, scoperte 35 app sul Play Store scaricate da oltre 2 milioni di utenti
Malware su Android, scoperte 35 app sul Play Store scaricate da oltre 2 milioni di utenti
17 app presenti sul Play Store nascondevano un pericoloso malware per Android
17 app presenti sul Play Store nascondevano un pericoloso malware per Android
Malware su Android, scoperto un nuovo giro di app malevole: erano state scaricate da oltre 10 milioni di utenti
Malware su Android, scoperto un nuovo giro di app malevole: erano state scaricate da oltre 10 milioni di utenti
Malware su Android, ricercatori segnalano 50 applicazioni malevole sul Play Store di Google
Malware su Android, ricercatori segnalano 50 applicazioni malevole sul Play Store di Google
Google accusa un'azienda italiana: "distribuisce malware per Android e iOS"
Google accusa un'azienda italiana: "distribuisce malware per Android e iOS"