Avast ha scoperto e denunciato un nuovo pericoloso malware. Si chiama SMSFactory ed è quello che in gergo viene definito un TrojanSMS. È progettato per svuotare il conto corrente della vittima, attraverso una serie di micro-addebiti che, nell’arco di un anno, possono ammontare a diverse centinaia di euro.
SMSFactory si è già diffuso a macchia d’olio ed è stato individuato in Russia, Brasile, Stati Uniti, Argentina, Turchia, Ucraina, Francia e Spagna. Il malware prende il controllo dello smartphone della vittima. All’insaputa dell’utente, e di nascosto, chiama ripetutamente alcuni numeri a pagamento.
Spesso la vittima si accorge del problema solo alla fine del mese, dopo aver ricevuto un addebito salatissimo da parte del suo operatore di rete. SMSFactory – spiegano i ricercatori di Avast – si diffonde attraverso i malvertising, ossia le pubblicità malevole diffuse sui siti internet — talvolta bypassando i controlli di Google, ma più spesso attraverso banner e pop-up piazzati su siti pornografici o casinò online illegali. I criminali pubblicizzano online delle app all’apparenza innocue. App che possono essere di gaming, oppure dedicate ai contenuti per adulti. Ovviamente le app in questione funzionano da vettore per la diffusione del trojan. Diffondendosi attraverso il sideloading, SMSFactory è in grado di attaccare esclusivamente gli smartphone Android.
Avast ha scoperto almeno una versione dI SMSFactory progettata per accedere alla rubrica della vittima, in modo da diffondersi anche alla sua rete di contatti. Una volta installato, il malware è in grado di nascondersi efficacemente, diventando invisibile agli occhi di un utente non esperto.
SMSFactory fa tutto il possibile per spennare lentamente la sua vittima, in modo da passare inosservato il più a lungo possibile. In genere si limita a rubare 7 dollari a settimana, finendo per sottrarre oltre 300 dollari nell’arco di un anno.