Ronda telefonszámlát hagy maga után ez a vírus

​Az SMSFactory trójai az elmúlt évben semmit sem vesztett a lendületéből. Mind a mai napig nyomot hagy a telefonszámlákon.
 

Az SMSFactory nevű, androidos készülékeket fertőző trójai program nem egy új keletű szerzemény. Ennek ellenére továbbra is sok mobilra jut fel, és okoz károkat. Kezdetektől fogva a legfontosabb célja, hogy a fertőzött készülékekről emelt díjas SMS-szolgáltatásokra iratkozzon fel, vagy emelt díjas hívásokat kezdeményezzen. Ezzel pedig nagyon kellemetlen meglepetéseket tud okozni, amikor az áldozata megkapja a telefonszámlát.
 
Az SMSFactory-val kapcsolatos fejleményeket a biztonsági cégek szorosan nyomon követik. Egyebek mellett az Avast és az ESET is, amelyek az utóbbi napokban is hírt adtak a trójairól. Az Avast jelezte, hogy az elmúlt évben 165 ezer alkalommal detektálta a trójait azon ügyfeleinek körében, akik használják az androidos védelmi alkalmazását. A legtöbb támadás orosz, brazil, argentin, török és ukrán felhasználók készülékei ellen következett be, de az adatokból kitűnik, hogy világszintű problémáról van szó.
   
A kártékony program számos módon képes terjedni, de a legtöbbször nem hivatalos alkalmazásáruházakból letöltött appok révén kerül fel az okostelefonokra, táblagépekre. Az ESET legutóbb az APKMods és a PaidAPKFree weboldalakon mutatta ki a szerzemény jelenlétét. A vírusterjesztők sok esetben felnőtteknek szóló tartalmakkal, játékokhoz tartozó törésekkel, illetve videókkal és különféle reklámokkal igyekeznek rávenni a felhasználókat a fertőzött appok telepítésére.
 
Amikor az SMSFactory felkerül egy készülékre, akkor azon először kikapcsoltatja a felhasználóval a Google Play Protect szolgáltatást, hogy ezzel kerülje el a lebukást. Ezt követően különféle engedélyeket kér különösen hívásokkal, SMS-ezéssel és a címjegyzék kezelésével összefüggésben. Ez utóbbi azért problémás, mert a trójai képes a telefonkönyvi bejegyzések kiszivárogtatására, amivel a további terjedésének is megalapozhat.
 
A trójai legújabb variánsa a telepítését követően ugyan bekerül az Android alkalmazáslistájába, de ott név és ikon nélkül jelenik meg. Eközben pedig a háttérben egyebek mellett az alábbiakra képes:

• vezérlőszerverrel történő kommunikáció
• parancsok fogadása a vezérlőszerverről
• adatok kiszivárogtatása
• emelt díjas SMS-ek küldése
• emelt díjas hívások kezdeményezése
• megjelenő értesítések kémlelése.

Biztonsági szakemberek az alábbi védelmi tanácsokkal szolgáltak az SMSFactory kapcsán:

• használjon megbízható biztonsági alkalmazást
• rendszeresen frissítse az operációs rendszert és az alkalmazásokat
• csak megbízható helyről töltsön le alkalmazásokat
• appok letöltése előtt figyelmesen olvassa el az app leírását és a korábbi felhasználói véleményeket
• csak a szükséges engedélyeket adja meg az appok számára.