Majitelia Androidov pozor, neoficiálne aplikácie vás môžu vyjsť veľmi draho!

Antivírusový program Avast sleduje rozsiahlu malvérovú kampaň pozostávajúcu z malvéru TrojanSMS, ktorý pracovne nazýva SMSFactory. Ten tajne odčerpáva peniaze od obetí z celého sveta.

Medzi infikované krajiny patrí Rusko, Brazília, Argentína, Turecko, Ukrajina, USA, Francúzsko a Španielsko. Ďalšie krajiny sa môžu čoskoro na túto listinu pridať.

Tento malvér ​​posiela prémiové SMS a telefonuje na telefónne čísla so zvýšenou sadzbou. SMS obsahuje číslo účtu, ktoré identifikuje, kto by mal dostať peniaze za odoslané správy. Nepozorovane môže spôsobiť vysoký účet za telefón, a to až 7 dolárov za týždeň alebo 336 dolárov za rok.

Podľa prieskumu Avastu sa malvér šíri prostredníctvom push notifikácií a upozornení zobrazovaných na stránkach ponúkajúcich hacky hier, obsah pre dospelých alebo stránky na bezplatné streamovanie videa, pričom sa tento malvér maskuje ako aplikácia.

Keďže pochádza zo zdroja tretej strany, webová stránka vyzve používateľa, aby ignoroval vstavané upozornenie Play Protect v systéme Android a pokračoval v inštalácii.

Po inštalácii sa používateľovi zobrazí uvítacia obrazovka. Kliknutím na tlačidlo Prijať sa aktivuje škodlivé správanie aplikácie. Aplikácia potom používateľovi ponúkne základnú ponuku videí, obsahu pre dospelých a hier, ktoré väčšinou nefungujú alebo nie sú dostupné.

Aplikácia má prázdnu ikonu a je schopná skryť svoju prítomnosť pred používateľom odstránením ikony aplikácie z domovskej obrazovky. Okrem toho sa dodáva bez názvu aplikácie, čo sťažuje používateľovi nájsť problematickú aplikáciu a odstrániť ju.

Po nainštalovaní sa malvér sám skryje, takže obetiam je takmer nemožné zistiť, čo spôsobuje vysoké poplatky za telefónne účty. Za účelom šírenia a diaľkového ovládania malvéru bola zriadená séria webových stránok.

Po skrytí malvér komunikuje s vopred nastavenou doménou. Odošle jedinečné ID pridelené zariadeniu, jeho polohu, telefónne číslo, informácie o operátorovi a model smartfónu.

Ak hackeri považujú zariadenie obete za použiteľné, doména pošle späť pokyny do zariadenia. Bude to buď zoznam telefónnych čísel, na ktoré malvér pošle prémiové SMS alebo konkrétne číslo, na ktoré sa aplikácia pokúsi zavolať.

Avast za posledný rok ochránil pred SMSFactory viac ako 165 000 používateľov Avastu, pričom najvyšší počet používateľov je v Rusku, Brazílii, Argentíne, Turecku a na Ukrajine.

Tipy, ako sa vyhnúť mobilnému malvéru je držanie sa oficiálnych obchodov s aplikáciami. Obchody tretích strán alebo neznáme zdroje môžu obsahovať malvér.

Dobrou prevenciou je aj inštalácia antivírusu. Toto je obzvlášť dôležité, ak chcete inštalovať aplikácie z neoficiálnych zdrojov. Týmto spôsobom sa môžete chrániť aj pred škodlivými webovými stránkami. Tretím tipom je zákaz alebo obmedzenie prémiových SMS u svojho operátora.