Ronda telefonszámlát hagy maga után ez a vírus

​Az SMSFactory trójai az elmúlt évben semmit sem vesztett a lendületéből. Mind a mai napig nyomot hagy a telefonszámlákon.
 

Az SMSFactory nevű, androidos készülékeket fertőző trójai program nem egy új keletű szerzemény. Ennek ellenére továbbra is sok mobilra jut fel, és okoz károkat. Kezdetektől fogva a legfontosabb célja, hogy a fertőzött készülékekről emelt díjas SMS-szolgáltatásokra iratkozzon fel, vagy emelt díjas hívásokat kezdeményezzen. Ezzel pedig nagyon kellemetlen meglepetéseket tud okozni, amikor az áldozata megkapja a telefonszámlát.
 
Az SMSFactory-val kapcsolatos fejleményeket a biztonsági cégek szorosan nyomon követik. Egyebek mellett az Avast és az ESET is, amelyek az utóbbi napokban is hírt adtak a trójairól. Az Avast jelezte, hogy az elmúlt évben 165 ezer alkalommal detektálta a trójait azon ügyfeleinek körében, akik használják az androidos védelmi alkalmazását. A legtöbb támadás orosz, brazil, argentin, török és ukrán felhasználók készülékei ellen következett be, de az adatokból kitűnik, hogy világszintű problémáról van szó.
 

Forrás: Avast
 
A kártékony program számos módon képes terjedni, de a legtöbbször nem hivatalos alkalmazásáruházakból letöltött appok révén kerül fel az okostelefonokra, táblagépekre. Az ESET legutóbb az APKMods és a PaidAPKFree weboldalakon mutatta ki a szerzemény jelenlétét. A vírusterjesztők sok esetben felnőtteknek szóló tartalmakkal, játékokhoz tartozó törésekkel, illetve videókkal és különféle reklámokkal igyekeznek rávenni a felhasználókat a fertőzött appok telepítésére.
 
Amikor az SMSFactory felkerül egy készülékre, akkor azon először kikapcsoltatja a felhasználóval a Google Play Protect szolgáltatást, hogy ezzel kerülje el a lebukást. Ezt követően különféle engedélyeket kér különösen hívásokkal, SMS-ezéssel és a címjegyzék kezelésével összefüggésben. Ez utóbbi azért problémás, mert a trójai képes a telefonkönyvi bejegyzések kiszivárogtatására, amivel a további terjedésének is megalapozhat.
 
A trójai legújabb variánsa a telepítését követően ugyan bekerül az Android alkalmazáslistájába, de ott név és ikon nélkül jelenik meg. Eközben pedig a háttérben egyebek mellett az alábbiakra képes:
  • vezérlőszerverrel történő kommunikáció
  • parancsok fogadása a vezérlőszerverről
  • adatok kiszivárogtatása
  • emelt díjas SMS-ek küldése
  • emelt díjas hívások kezdeményezése
  • megjelenő értesítések kémlelése.
 
 
 

Forrás: Avast
 
Biztonsági szakemberek az alábbi védelmi tanácsokkal szolgáltak az SMSFactory kapcsán:
  • használjon megbízható biztonsági alkalmazást
  • rendszeresen frissítse az operációs rendszert és az alkalmazásokat
  • csak megbízható helyről töltsön le alkalmazásokat
  • appok letöltése előtt figyelmesen olvassa el az app leírását és a korábbi felhasználói véleményeket
  • csak a szükséges engedélyeket adja meg az appok számára.
Vélemények
 
  1. 4

    A Sophos Firewall egy súlyos sebezhetőséget tartalmaz.

  2. 4

    A Nessus Network Monitor számos biztonsági frissítést kapott.

  3. 1

    ​A Hermwiz féreg meglehetősen gyorsan képes terjedni a helyi hálózatokban.

 
Partnerhírek
A kiberbűnözők kedvelt célpontjai a böngészőkben

A webböngészők a digitális világ kapui. Olyan eszközök, melyekkel naponta órákat töltünk, és egyúttal értékes célpontot jelentenek a támadók számára is.

​Egyre több átverés jelenik meg az online piactereken

Egy közelmúltban készült felmérés résztvevőinek hatoda volt már csalás áldozata az Facebook Marketplace-en, a Facebook pedig nehezen tudja kiszűrni a csalókat.

hirdetés
Közösség