I ricercatori di Avast hanno scoperto un malware per Android che effettua automaticamente l’iscrizione a servizi premium. SMSFactory invia SMS a pagamento e avvia chiamate verso numeri molto costosi all’insaputa degli utenti. La maggioranza degli attacchi sono stati segnalati in Russia, Brasile, Turchia, Ucraina e Argentina. Fortunatamente è sufficiente installare Avast Premium Security per rilevare e bloccare questa minaccia.
SMSFactory: attenzione agli store di terze parti
In base alla ricerca di Avast, SMSFactory viene distribuito attraverso malvertising, notifiche push, pop-up su siti web o app fasulle per l’accesso a giochi, video e contenuti per adulti. Una volta installato è quasi impossibile individuarlo e l’utente si accorgerà solo del credito mancante o dei pagamenti addebitati sulla fattura (fino a 7 dollari a settimana).
Nel caso della campagna di malvertising, l’utente che clicca sull’annuncio pubblicitario viene indirizzato verso siti di streaming gratuiti e invitato a scaricare un’app. Un avviso suggerisce di ignorare il warning di Google Play Protect e di procedere all’installazione dell’app. Se l’utente clicca sul pulsante Accetta, il malware viene installato sullo smartphone.
SMSFactory nasconde la sua presenza, in quanto non mostra l’icona o il nome, ma il numero elevato di permessi indica chiaramente la sua attività. Il malware funziona in background e può inviare SMS o effettuare chiamate a pagamento verso un elenco di numeri di telefono. Avast ha scoperto diverse varianti del malware. Una di esse crea un account amministratore, mentre un’altra accede alla rubrica per aumentare il numero di vittime.
I ricercatori di ESET hanno scoperto che SMSFactory è nascosto in alcune app distribuite dagli store APKMods e PaidAPKFree.
#ESETresearch discovered that the #SMSFactory Android trojan found by AVAST is being distributed via 2 malicious Android app stores. Apps from these stores download the malware instead of the user intended app.
AVAST blog on the #SMSFactory malware:https://t.co/lrNwRYBqvA 1/2 pic.twitter.com/YsvS9RPXwE— ESET research (@ESETresearch) June 3, 2022
Il primo consiglio è quindi quello di scaricare le app solo dal Google Play Store. Gli utenti dovrebbero inoltre chiedere la disattivazione degli SMS premium all’operatore telefonico e installare un antivirus che blocca questo tipo di malware.