CERT Orange ostrzega przed SMS Factory
Specjaliści CERT Orange bardzo szczegółowo opisują zagrożenie pod nazwą SMS Factory. Chodzi mechanizm malware, który służy do automatycznego wysyłania SMS-ów na numery premium oraz wykonujący połączenia bez wiedzy ofiary. Jak działa SMS Factory?
- Michał Górecki
- /
- 30 listopada 2022
SMS Factory – jest się czego bać
CERT Orange opisując działanie malware SMS Factory, powołuje się na wpis blogowy znanej firmy produkującej oprogramowanie antywirusowe Avast. Zgodnie z jej „słownikiem” jest to aplikacja, której działanie polega na wysyłaniu z zainfekowanego urządzenia SMS-ów na numery premium rate, w tym również zagraniczne. Oczywiści „złośliwość” tego mechanizmu polega na tym, że wiadomości wysyłane są na koszt posiadacza telefonu i obciążają jego billing.
Mało tego SMS Factory jest w stanie także nawiązywać połączenia głosowe z wysokopłatnymi numerami. To oznacza, że mając takie złośliwe oprogramowanie w telefonie, możemy narazić się na bardzo poważne straty finansowe.
Wyciąganie numerów z książki telefonicznej
Mało tego. Jedna z wersji tego malware potrafi także wyciągać z urządzenia listę kontaktów. To może skutkować powiększeniem bazy numerów w dyspozycji oszustów, na które następnie będą wysyłane wiadomość obciążone niebezpiecznymi linkami. A zatem mechanizm ten może działać w podobny sposób do znanego swego czasu Flubota.
Powrót kampanii Flubot. Jak działa ten groźny malware?Mikołaj Frączak
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Jak rozpowszechnia się SMS Factory?
Jak informuje CERT Orange, SMS Factory może być rozsiewany w standardowy dla malware sposób. „Linki do aplikacji pojawiają się w komunikatach malvertisingowych, a także oknach pojawiających się na stronach z hackami do gier, streamingiem wideo, czy treściami dla dorosłych. Potem musimy tylko wyrazić zgodę na instalację aplikacji spoza sklepu. Po zainstalowaniu aplikacja ukrywa się, znacząco utrudniając nie tylko usunięcie, ale też nawet wykrycie sprawcy podwyższonych rachunków” – informują specjaliści CERT Orange
Zasięg SMS Factory?
W ocenie Avast SMS Factory znany jest już w takich krajach jak Rosja, Brazylia, Argentyna, Turcja, Ukraina, USA, Francja oraz Hiszpania. Wygląda na to, że do tej dość obszernej listy trzeba teraz dopisać również Polskę.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?