Beypečnostní výykumníci objevili a popsali nového trojského koně pro Android, pojmenovaného SMSFactory. Ten dokáže oběti připravit i o 336 dolarů ročně, neboť odesílá prémiové SMS a volá na prémiová telefonní čísla, aniž by o tom uživatel věděl.
„Mobilní malware se šíří prostřednictvím tzv. malwaretisingu, push notifikací a upozornění zobrazovaných na stránkách nabízejících hacky do her, obsah pro dospělé nebo na stránkách s bezplatným streamováním videí. Ta malware vydávají za aplikaci, která uživatelům přístup k hrám, videím nebo obsahu pro dospělé umožní. Po instalaci se malware skryje, takže je pro oběti téměř nemožné zjistit, co poplatky na jejich účtech za telefon způsobuje,“ říká Jakub Vávra, analytik v Avastu.
Na rozdíl od nedávných kampaní TrojanSMS obsahuje SMSFactory funkce pro skrytí, jako je absence ikony a názvu aplikace. Ty Obchod Google Play nepovoluje, a proto se kyberzločinci uchýlili k poměrně složité síti webů pro doručení a následnou komunikaci s malwarem.
Jakub Vávra objevil také verze schopné vytvořit na infikovaném zařízení nový správcovský účet, což ztěžuje odstranění trojanu, nebo verzi schopnou kopírovat a extrahovat seznam kontaktů oběti, což pravděpodobně umožňuje šíření malwaru na další kontakty. Některé verze malwaru zase přesměrovávají uživatele na stránky s cílem přimět je k instalaci další aplikace SMSFactory.