Malware SMSFactory para Android se inscreve sorrateiramente em serviços premium

Pesquisadores de segurança estão alertando sobre um malware para Android chamado SMSFactory que adiciona custos indesejados à conta telefônica ao inscrever as vítimas em serviços premium.

O número de suas vítimas não é claro, mas tentativas de infectar dispositivos Android foram registradas por dezenas de milhares de usuários de Android protegidos por produtos de segurança Avast em pelo menos oito países.

A MSFactory possui vários canais de distribuição que incluem publicidade maliciosa, notificações push, pop-ups promocionais em sites, vídeos que prometem hacks de jogos ou acesso a conteúdo exclusivo.

De acordo com a Avast, o SMSFactory teve como alvo mais de 165.000 de seus clientes Android entre maio de 2021 e maio de 2022, a maioria deles localizados na Rússia, Brasil, Argentina, Turquia e Ucrânia.

Embora o principal objetivo do SMSFactory seja enviar texto premium e fazer chamadas para números de telefone premium, os pesquisadores da Avast notaram uma variante de malware que também pode roubar a lista de contatos em dispositivos comprometidos, provavelmente usada como outro método de distribuição para a ameaça.

Jakub Vávra, da Avast, observa que o SMSFactory está hospedado em lojas de aplicativos não oficiais. Os pesquisadores da ESET encontraram o pacote APK malicioso no APKMods e PaidAPKFree, dois repositórios de aplicativos Android que não possuem verificação e políticas de segurança adequadas para os produtos listados.

Operação furtiva do SMSFactory

O APK SMSFactory pode vir com nomes diferentes e ao tentar instalá-lo no dispositivo, um aviso é acionado do Play Protect - o sistema de segurança integrado do Android, alertando os usuários sobre o possível risco de segurança do arquivo.

As permissões solicitadas na instalação incluem acesso a dados de localização, SMS, capacidade de fazer chamadas telefônicas e enviar SMS, vibração, gerenciar sobreposição, usar a tela inteira, monitorar notificações e iniciar atividades em segundo plano.

Essas são todas as permissões indicativas de atividade maliciosa, mas usuários descuidados que esperam acessar o conteúdo prometido provavelmente permitirão sem revisar.

Uma vez instalado, o aplicativo mostra à vítima uma tela de conteúdo falso para um serviço que não funciona ou está praticamente indisponível.

O aplicativo em si não possui nome ou ícone atribuído e pode remover o ícone da tela de aplicativos para dificultar sua remoção após sair. Como resultado, a maioria das vítimas assume que algo deu errado com a instalação e não dá outra opinião sobre o aplicativo.

No entanto, o SMSFactory continua operando em segundo plano, estabelecendo uma conexão com o servidor de comando e controle (C2) e enviando um perfil de ID do dispositivo infectado.

Se os operadores da campanha considerarem o dispositivo utilizável, eles enviam instruções de volta e inscrevem a vítima em serviços premium.

Uma das variantes mais recentes do malware SMSFactory também pode adicionar contas de administrador no dispositivo, provavelmente necessárias para a distribuição de SMS usando a lista de contatos.

Como ficar seguro

Para evitar maiores riscos, recomenda-se que os usuários baixem aplicativos apenas de fontes confiáveis, como o Google Play. Eles devem manter no mínimo o número de aplicativos que estão usando e ler comentários de outros usuários antes de instalar qualquer coisa.

Além disso, mantenha seu sistema operacional atualizado para a versão mais recente disponível para o seu dispositivo e execute verificações regulares por meio do Play Protect.

Para malware que assina serviços premium, algumas operadoras oferecem a opção de desativar ou limitar essa ação.

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Alan Wake 2: Como acariciar o prefeito Setter (troféu / conquista das coisas boas da vida)

Imagem
Os jogadores de Alan Wake 2 que procuram encontrar o ingresso para acariciar um menino muito bom que também é o prefeito, podem encontrar as etapas e locais neste guia. Embora Alan Wake 2 possa ter reduzido o charme e o humor exagerados do primeiro jogo em favor de uma experiência mais intensa, ele ainda consegue escapar em momentos de leviandade. Também dá aos jogadores algum espaço entre as batalhas para encontrar e coletar itens e segredos escondidos. Uma delas envolve rastrear um certo “Prefeito Setter”. Aqui está um guia sobre como e onde encontrar esse prefeito e obter uma conquista e uma recompensa de charme única. Como acariciar o Mayor Setter em Alan Wake 2 (troféu/conquista The Nice Things in Life) Possivelmente, a tarefa secundária opcional mais emocionante em Alan Wake 2 que os jogadores podem realizar é encontrar e conhecer o próprio prefeito de Bright Falls. Embora não esteja imediatamente claro quem é esse prefeito ou por que ele é tão popular, os jogadores que prestam m...
Leia mais

FXAA vs MSAA: o que é melhor para jogos?

Imagem
Cada vez mais jogadores estão conhecendo novas formas de tecnologias de aprimoramento de imagem digital, como MSAA e FXAA. Ambos oferecem visuais aprimorados nos jogos, mas existem algumas diferenças importantes que devem ser consideradas ao decidir qual deles é mais adequado para você. Este artigo explorará as vantagens e desvantagens de ambos, para que você possa tomar uma decisão informada sobre qual deles lhe proporcionará a melhor experiência visual. São dois métodos de anti-aliasing usados ​​para melhorar a aparência das imagens em videogames. O anti-aliasing é uma técnica comum que ajuda a reduzir as bordas irregulares frequentemente vistas ao visualizar objetos 3D em uma tela 2D. Tanto MSAA quanto FXAA oferecem aos jogadores visuais e desempenho aprimorados, mas qual é o melhor para jogos? Vamos descobrir. Mas o que são MSAA e FXAA, na verdade? MSAA significa Multi-Sampling Anti-Aliasing e funciona amostrando vários pixels de uma vez para criar bordas mais suaves. Isso o torna ...
Leia mais

Como saber o tempo restante estimado da bateria do seu MacBook?

Imagem
Você já se perguntou quanto tempo a bateria do seu MacBook Pro ou MacBook dura? A Apple geralmente anuncia seus laptops como tendo “duração de bateria o dia todo”, mas será que isso é real? Mostraremos como verificar a estimativa de tempo restante da bateria do seu MacBook, MacBook Pro ou MacBook Air. Observe que estamos procurando obter uma estimativa do tempo restante que o MacOS calcula com base no seu uso. Portanto esse tempo restante, pode variar de acordo com o tipo de aplicação que você utiliza em seu Mac. Para saber o tempo restante estimado da bateria do seu Mac: Abra a pasta “Aplicativos” no Mac e vá para “Utilitários”, depois inicie o “Monitor de Atividade” (como alternativa, você pode pressionar Comando + Barra de Espaço e digitar Monitor de Atividade para abrir no Spotlight Vá para a aba “Energia” do Activity Monitor Na parte inferior da tela Energia, localize “Tempo restante” para ver quanto tempo seu Mac vai funcionar longe da tomada. No exemplo mostrado aqui, meu modelo...
Leia mais