Προσοχή! Έρχεται ο ιός SMSFactory και σας χρεώνει
Τι πρέπει να προσέξετε
Το SMSFactory είναι ήδη εδώ και θα πρέπει να γνωρίζετε πολύ καλά την πιθανότητα επίθεσης στο κινητό σας. Όπως αναφέρει η Avast, πρόκειται για ένα Trojan που στοχεύει να σας κλέψει χρήματα, μετά από συνδρομή σε υπηρεσία ειδικής χρέωσης και Premium SMS.
Αυτή τη στιγμή, η υψηλότερη χρέωση που έχει καταγραφεί είναι 336 δολάρια ετησίως.
- Σε ποιες χώρες έχει καταγραφεί η δραστηριότητά του;
Ο τηλεφωνικός λογαριασμός του χρήστη θα είναι όλο και μεγαλύτερος, αλλά σε μικρές, σχεδόν αμελητέες χρεώσεις, εκτός και αν τους προσέξεις. Η Avast υπογραμμίζει ότι συγκεντρώνουν χρεώσεις 7 δολαρίων την εβδομάδα, φτάνοντας πάνω από 330 ετησίως.
Υπάρχουν ήδη πολλές χώρες που έχουν καταγγείλει τη δραστηριότητα του SMSFactory Trojan, αλλά με ιδιαίτερη δραστηριότητα στην Ευρώπη και την Αμερική: η Ισπανία, η Βραζιλία, η Γαλλία, η Ρωσία, οι Ηνωμένες Πολιτείες και η Αργεντινή έχουν δεχθεί επίθεση μέχρι στιγμής. Λύση βέβαια υπάρχει, ειδικά με αρχική προστασία. Η Avast είπε ότι περισσότεροι από 165 χιλιάδες χρήστες έχουν ήδη προστατευθεί από αυτήν χάρη στην υπηρεσία της.
- Πώς έρχεστε σε επαφή με αυτό το κακόβουλο λογισμικό;
Ο τρόπος με τον οποίο αυτός ο ιός μπορεί να σας επιτεθεί είναι μέσω της διαφήμισης, ειδικά σε ιστότοπους με περιεχόμενο για ενηλίκους, αφού κάνετε κλικ, σας ανακατευθύνει για να κατεβάσετε μια εφαρμογή που αρχικά σας μεταφέρει στα βίντεο που αναζητάτε.
Όταν προσπαθείτε να το εισάγετε, αφού εγκατασταθεί, δεν προσφέρει το περιεχόμενο που φαινόταν και απλά δεν κάνει τίποτα, αλλά στο παρασκήνιο λειτουργεί. Κλέβει τα δεδομένα τηλεφώνου του χρήστη και τα χρησιμοποιεί για να στέλνει Premium SMS και να πραγματοποιεί κλήσεις με πολύ υψηλότερο ρυθμό.
Μόλις ο χρήστης κάνει κλικ στο «Λήψη», γίνεται λήψη της κακόβουλης εφαρμογής. Καθώς προέρχεται από πηγή τρίτου μέρους, ο ιστότοπος προτρέπει τον χρήστη να αγνοήσει την ενσωματωμένη προειδοποίηση Play Protect του Android και να προχωρήσει στην εγκατάσταση.
Μόλις εγκατασταθεί, ο χρήστης συναντά μια οθόνη καλωσορίσματος. Κάνοντας κλικ στην αποδοχή θα ενεργοποιηθεί η κακόβουλη συμπεριφορά της εφαρμογής. Στη συνέχεια, η εφαρμογή παρουσιάζει στον χρήστη ένα βασικό μενού με βίντεο, περιεχόμενο για ενηλίκους και παιχνίδια που δεν λειτουργούν ή δεν είναι διαθέσιμα τις περισσότερες φορές.
Το SMSFactory χρησιμοποιεί πολλά «κόλπα» για να παραμείνει στη συσκευή του θύματος και να παραμείνει απαρατήρητη. Έχει ένα κενό εικονίδιο και μπορεί να κρύψει την παρουσία του από τον χρήστη αφαιρώντας το εικονίδιο της εφαρμογής του από την αρχική οθόνη. Επιπλέον, έρχεται χωρίς όνομα εφαρμογής, γεγονός που καθιστά πιο δύσκολο για τον χρήστη να ανακαλύψει την «κακόβουλη» εφαρμογή και να την αφαιρέσει. Είναι προφανές ότι το κακόβουλο λογισμικό βασίζεται στο ότι ο χρήστης ξεχνά την εφαρμογή στο τηλέφωνό του.
Μόλις κρυφτεί, το κακόβουλο λογισμικό επικοινωνεί με έναν προκαθορισμένο τομέα. Στέλνει ένα μοναδικό αναγνωριστικό που εκχωρείται στη συσκευή, την τοποθεσία, τον αριθμό τηλεφώνου, τις πληροφορίες χειριστή και το μοντέλο του τηλεφώνου. Εάν οι παράγοντες πίσω από αυτήν την καμπάνια θεωρούν ότι η συσκευή του θύματος μπορεί να χρησιμοποιηθεί, ο τομέας αποστέλλει πίσω οδηγίες στη συσκευή. Αυτή θα είναι είτε μια λίστα με αριθμούς τηλεφώνου στους οποίους το κακόβουλο λογισμικό θα στείλει SMS premium ή ένας συγκεκριμένος αριθμός που θα επιχειρήσει να καλέσει η εφαρμογή.
Και τα δύο θα οδηγήσουν σε υπερβολικές χρεώσεις για το θύμα. Το ακριβές ποσό εξαρτάται από την εντολή που έστειλαν οι δράστες πίσω από το SMSFactory. Αν υποθέσουμε ότι τα θύματα δεν παρατηρήσουν ή ξεχνούν ότι η εφαρμογή είναι εγκατεστημένη, αυτό θα μπορούσε να οδηγήσει σε έναν υπερβολικό τηλεφωνικό λογαριασμό.
Λόγω της φύσης του κακόβουλου λογισμικού, ο χρήστης ενδέχεται να αγνοεί την οικονομική ζημιά μέχρι να λάβει τον λογαριασμό του τηλεφώνου του. Το SMSFactory θα μπορούσε να συγκεντρώσει σημαντικές χρεώσεις στο μεταξύ και μπορεί να είναι δύσκολο για τον χρήστη να αναγνωρίσει τον ένοχο λόγω της απόκρυψης της εφαρμογής.
Το SMSFactory φαίνεται επίσης να έχει πολλές διαφορετικές εκδόσεις με πρόσθετες δυνατότητες, οι οποίες εμφανίστηκαν παράλληλα με αυτήν την πρόσφατη καμπάνια. Μια τέτοια παραλλαγή μπορεί να δημιουργήσει έναν νέο λογαριασμό διαχειριστή στη συσκευή Android, καθιστώντας δυνητικά δύσκολη την κατάργησή του. Μια άλλη παραλλαγή αντιγράφει τη λίστα επαφών του θύματος και την εξάγει, πιθανόν να χρησιμοποιηθεί για περαιτέρω εξάπλωση του κακόβουλου λογισμικού. Ορισμένες εκδόσεις ανακατευθύνουν τους χρήστες σε ιστότοπους προκειμένου να τους κάνουν να εγκαταστήσουν μια άλλη εφαρμογή SMSFactory στη συσκευή τους.
Οπότε, προσοχή!