SMSFactory è un malware per Android progettato per prosciugare il conto corrente delle sue vittime

Un pericoloso TrojanSMS svuota il conto corrente della vittima, chiamando di nascosto diversi numeri a pagamento. In un anno il malware ruba fino a 360 dollari.

di Umberto Stentella

Avast ha scoperto e denunciato un nuovo pericoloso malware. Si chiama SMSFactory ed è quello che in gergo viene definito un TrojanSMS. È progettato per svuotare il conto corrente della vittima, attraverso una serie di micro-addebiti che, nell’arco di un anno, possono ammontare a diverse centinaia di euro.

SMSFactory si è già diffuso a macchia d’olio ed è stato individuato in Russia, Brasile, Stati Uniti, Argentina, Turchia, Ucraina, Francia e Spagna. Il malware prende il controllo dello smartphone della vittima. All’insaputa dell’utente, e di nascosto, chiama ripetutamente alcuni numeri a pagamento.

Spesso la vittima si accorge del problema solo alla fine del mese, dopo aver ricevuto un addebito salatissimo da parte del suo operatore di rete. SMSFactory – spiegano i ricercatori di Avast – si diffonde attraverso i malvertising, ossia le pubblicità malevole diffuse sui siti internet — talvolta bypassando i controlli di Google, ma più spesso attraverso banner e pop-up piazzati su siti pornografici o casinò online illegali. I criminali pubblicizzano online delle app all’apparenza innocue. App che possono essere di gaming, oppure dedicate ai contenuti per adulti. Ovviamente le app in questione funzionano da vettore per la diffusione del trojan. Diffondendosi attraverso il sideloading, SMSFactory è in grado di attaccare esclusivamente gli smartphone Android.

Avast ha scoperto almeno una versione dI SMSFactory progettata per accedere alla rubrica della vittima, in modo da diffondersi anche alla sua rete di contatti. Una volta installato, il malware è in grado di nascondersi efficacemente, diventando invisibile agli occhi di un utente non esperto.

SMSFactory fa tutto il possibile per spennare lentamente la sua vittima, in modo da passare inosservato il più a lungo possibile. In genere si limita a rubare 7 dollari a settimana, finendo per sottrarre oltre 300 dollari nell’arco di un anno.

 

 

TAG
Un pericoloso malware per Android sta seminando il panico in India
Un pericoloso malware per Android sta seminando il panico in India
Finte versioni di Telegram e Signal diffuse sul PlayStore: nascondevano un potete trojan
Finte versioni di Telegram e Signal diffuse sul PlayStore: nascondevano un potete trojan
Guerra informatica, un malware russo prende di mira gli smartphone degli ucraini
Guerra informatica, un malware russo prende di mira gli smartphone degli ucraini
Call of Duty, l'allarme rosso dei ricercatori: un malware si sta diffondendo automaticamente, basta entrare in lobby
Call of Duty, l'allarme rosso dei ricercatori: un malware si sta diffondendo automaticamente, basta entrare in lobby
"Spegnere lo smartphone per almeno 5 minuti al giorno può rendere la vita difficile agli hacker"
"Spegnere lo smartphone per almeno 5 minuti al giorno può rendere la vita difficile agli hacker"
Google Play Store, ancora problemi con le app malevole: così gli hacker indiani spiano il Pakistan
Google Play Store, ancora problemi con le app malevole: così gli hacker indiani spiano il Pakistan
"La DEA sta usando un super-malware simile a Pegaus per contrastare i cartelli della droga"
"La DEA sta usando un super-malware simile a Pegaus per contrastare i cartelli della droga"