CERT Orange ostrzega przed SMS Factory

Specjaliści CERT Orange bardzo szczegółowo opisują zagrożenie pod nazwą SMS Factory. Chodzi mechanizm malware, który służy do automatycznego wysyłania SMS-ów na numery premium oraz wykonujący połączenia bez wiedzy ofiary. Jak działa SMS Factory?

  • Michał Górecki
  • /
  • 30 listopada 2022

SMS Factory – jest się czego bać

CERT Orange opisując działanie malware SMS Factory, powołuje się na wpis blogowy znanej firmy produkującej oprogramowanie antywirusowe Avast. Zgodnie z jej „słownikiem” jest to aplikacja, której działanie polega na wysyłaniu z zainfekowanego urządzenia SMS-ów na numery premium rate, w tym również zagraniczne. Oczywiści „złośliwość” tego mechanizmu polega na tym, że wiadomości wysyłane są na koszt posiadacza telefonu i obciążają jego billing. 

Mało tego SMS Factory jest w stanie także nawiązywać połączenia głosowe z wysokopłatnymi numerami. To oznacza, że mając takie złośliwe oprogramowanie w telefonie, możemy narazić się na bardzo poważne straty finansowe. 

Wyciąganie numerów z książki telefonicznej

Mało tego. Jedna z wersji tego malware potrafi także wyciągać z urządzenia listę kontaktów. To może skutkować powiększeniem bazy numerów w dyspozycji oszustów, na które następnie będą wysyłane wiadomość obciążone niebezpiecznymi linkami. A zatem mechanizm ten może działać w podobny sposób do znanego swego czasu Flubota. 

Powrót kampanii Flubot. Jak działa ten groźny malware?Powrót kampanii Flubot. Jak działa ten groźny malware?Mikołaj Frączak

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO


Jak rozpowszechnia się SMS Factory?

Jak informuje CERT Orange, SMS Factory może być rozsiewany w standardowy dla malware sposób. „Linki do aplikacji pojawiają się w komunikatach malvertisingowych, a także oknach pojawiających się na stronach z hackami do gier, streamingiem wideo, czy treściami dla dorosłych. Potem musimy tylko wyrazić zgodę na instalację aplikacji spoza sklepu. Po zainstalowaniu aplikacja ukrywa się, znacząco utrudniając nie tylko usunięcie, ale też nawet wykrycie sprawcy podwyższonych rachunków” – informują specjaliści CERT Orange

Zasięg SMS Factory?

W ocenie Avast SMS Factory znany jest już w takich krajach jak Rosja, Brazylia, Argentyna, Turcja, Ukraina, USA, Francja oraz Hiszpania. Wygląda na to, że do tej dość obszernej listy trzeba teraz dopisać również Polskę. 

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!