Ronda telefonszámlát hagy maga után ez a vírus
Az SMSFactory trójai az elmúlt évben semmit sem vesztett a lendületéből. Mind a mai napig nyomot hagy a telefonszámlákon.
Az SMSFactory nevű, androidos készülékeket fertőző trójai program nem egy új keletű szerzemény. Ennek ellenére továbbra is sok mobilra jut fel, és okoz károkat. Kezdetektől fogva a legfontosabb célja, hogy a fertőzött készülékekről emelt díjas SMS-szolgáltatásokra iratkozzon fel, vagy emelt díjas hívásokat kezdeményezzen. Ezzel pedig nagyon kellemetlen meglepetéseket tud okozni, amikor az áldozata megkapja a telefonszámlát.
Az SMSFactory-val kapcsolatos fejleményeket a biztonsági cégek szorosan nyomon követik. Egyebek mellett az Avast és az ESET is, amelyek az utóbbi napokban is hírt adtak a trójairól. Az Avast jelezte, hogy az elmúlt évben 165 ezer alkalommal detektálta a trójait azon ügyfeleinek körében, akik használják az androidos védelmi alkalmazását. A legtöbb támadás orosz, brazil, argentin, török és ukrán felhasználók készülékei ellen következett be, de az adatokból kitűnik, hogy világszintű problémáról van szó.

Forrás: Avast
A kártékony program számos módon képes terjedni, de a legtöbbször nem hivatalos alkalmazásáruházakból letöltött appok révén kerül fel az okostelefonokra, táblagépekre. Az ESET legutóbb az APKMods és a PaidAPKFree weboldalakon mutatta ki a szerzemény jelenlétét. A vírusterjesztők sok esetben felnőtteknek szóló tartalmakkal, játékokhoz tartozó törésekkel, illetve videókkal és különféle reklámokkal igyekeznek rávenni a felhasználókat a fertőzött appok telepítésére.
Amikor az SMSFactory felkerül egy készülékre, akkor azon először kikapcsoltatja a felhasználóval a Google Play Protect szolgáltatást, hogy ezzel kerülje el a lebukást. Ezt követően különféle engedélyeket kér különösen hívásokkal, SMS-ezéssel és a címjegyzék kezelésével összefüggésben. Ez utóbbi azért problémás, mert a trójai képes a telefonkönyvi bejegyzések kiszivárogtatására, amivel a további terjedésének is megalapozhat.
A trójai legújabb variánsa a telepítését követően ugyan bekerül az Android alkalmazáslistájába, de ott név és ikon nélkül jelenik meg. Eközben pedig a háttérben egyebek mellett az alábbiakra képes:
- vezérlőszerverrel történő kommunikáció
- parancsok fogadása a vezérlőszerverről
- adatok kiszivárogtatása
- emelt díjas SMS-ek küldése
- emelt díjas hívások kezdeményezése
- megjelenő értesítések kémlelése.

Forrás: Avast
- használjon megbízható biztonsági alkalmazást
- rendszeresen frissítse az operációs rendszert és az alkalmazásokat
- csak megbízható helyről töltsön le alkalmazásokat
- appok letöltése előtt figyelmesen olvassa el az app leírását és a korábbi felhasználói véleményeket
- csak a szükséges engedélyeket adja meg az appok számára.
Vélemények
Partnerhírek
Új, hálózati szintű megoldás a távközlési és internetszolgáltatók számára
Az új ESET NetProtect védi az ügyfelek Telco- és ISP-hálózatokhoz csatlakoztatott eszközeit a rosszindulatú webtartományoktól, a rosszindulatú szoftverektől, adathalászoktól és nem kívánt tartalmaktól.
Zero Trust egyszerűen a Balasys és a One Identity megoldásaival
A Balasys, a közép-európai régió egyik legjelentősebb kiberbiztonsági szoftvergyártója saját fejlesztésű és disztributált termékekből álló Zero Trust portfolióját a One Identity legújabb megoldásaival egészíti ki.
Kiemelt hírek
Közösség
Copyright by Isidor - Minden jog fenntartva!