SMSFactory: malware Android per servizi premium

SMSFactory: malware Android per servizi premium

Gli esperti di Avast hanno scoperto SMSFactory, un malware per Android che invia SMS ed effettua chiamate a pagamento (fino a 7 dollari a settimana).
Gli esperti di Avast hanno scoperto SMSFactory, un malware per Android che invia SMS ed effettua chiamate a pagamento (fino a 7 dollari a settimana).

I ricercatori di Avast hanno scoperto un malware per Android che effettua automaticamente l’iscrizione a servizi premium. SMSFactory invia SMS a pagamento e avvia chiamate verso numeri molto costosi all’insaputa degli utenti. La maggioranza degli attacchi sono stati segnalati in Russia, Brasile, Turchia, Ucraina e Argentina. Fortunatamente è sufficiente installare Avast Premium Security per rilevare e bloccare questa minaccia.

SMSFactory: attenzione agli store di terze parti

In base alla ricerca di Avast, SMSFactory viene distribuito attraverso malvertising, notifiche push, pop-up su siti web o app fasulle per l’accesso a giochi, video e contenuti per adulti. Una volta installato è quasi impossibile individuarlo e l’utente si accorgerà solo del credito mancante o dei pagamenti addebitati sulla fattura (fino a 7 dollari a settimana).

Nel caso della campagna di malvertising, l’utente che clicca sull’annuncio pubblicitario viene indirizzato verso siti di streaming gratuiti e invitato a scaricare un’app. Un avviso suggerisce di ignorare il warning di Google Play Protect e di procedere all’installazione dell’app. Se l’utente clicca sul pulsante Accetta, il malware viene installato sullo smartphone.

SMSFactory nasconde la sua presenza, in quanto non mostra l’icona o il nome, ma il numero elevato di permessi indica chiaramente la sua attività. Il malware funziona in background e può inviare SMS o effettuare chiamate a pagamento verso un elenco di numeri di telefono. Avast ha scoperto diverse varianti del malware. Una di esse crea un account amministratore, mentre un’altra accede alla rubrica per aumentare il numero di vittime.

I ricercatori di ESET hanno scoperto che SMSFactory è nascosto in alcune app distribuite dagli store APKMods e PaidAPKFree.

Il primo consiglio è quindi quello di scaricare le app solo dal Google Play Store. Gli utenti dovrebbero inoltre chiedere la disattivazione degli SMS premium all’operatore telefonico e installare un antivirus che blocca questo tipo di malware.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.

Fonte: Avast
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 5 giu 2022
Link copiato negli appunti