Avast’ın siber güvenlik uzmanları, yeni keşfedilen bir mobil kötü amaçlı yazılımın kurbanlarının telefon faturasını oldukça yükseltebileceğini ortaya çıkardı.
Virüsten koruma şirketi kısa süre önce Brezilyalı müşterileri arasında dağıtılan benzersiz bir kötü amaçlı yazılım olan SMSFactory’yi tespit etti ve Rusya, Ukrayna, Türkiye ve Arjantin’deki mobil kullanıcıları da hedef alıyor gibi görünüyor.
SMSFactory, Android akıllı telefonun premium numaralara telefon aramaları ve SMS mesajları göndermesini sağlayarak hasar verir. Resmi olmayan kanallar tarafından dağıtılıyor, yani SMSFactory’yi Play Store’da bulamazsınız, ancak APKMods’ta ve şüpheli politikalara sahip iki mobil uygulama deposu olan PaidAPKFree’de bulacaksınız. Avast ayrıca saldırganların uygulamayı kötü amaçlı reklamcılık, anında iletme bildirimleri, çeşitli tanıtım amaçlı açılır pencereler ve web siteleri, videolar vb. ile tanıttığını söylüyor.
Uygulamanın istediği çeşitli izinler arasında, araştırmacıların da bulduğu, kişi listesine erişim izni var. (yeni sekmede açılır), bu nedenle, erişimini daha da genişletmek için listeyi kullanması büyük olasılıktır. İstenen diğer izinler arasında konum verileri, telefon görüşmeleri yapma, SMS mesajları gönderme ve okuma, uyandırma kilidi ve titreşim, yer paylaşımını işleme, tüm ekranı kullanma, bildirimleri izleme ve arka planda çeşitli etkinlikler başlatma izni bulunur.
Bu izinler yeterince büyük değilse, Android cihazı kurulum sırasında potansiyel kurbana uygulamanın riskli olduğunu bildiren bir uyarı da tetikler. Ancak Avast, uygulamanın “on binlerce” kuruluma sahip olması nedeniyle birçoğunun uyarılara göz yummuş gibi göründüğünü söyledi.
Uygulama yüklendikten sonra, çalışmadığını veya hizmetin kullanılamadığını belirten bir mesaj görüntüler. Adını ve simgesini gizlediği göz önüne alındığında, birçok kullanıcı onu silmekte zorlanıyor veya görünüşe göre yüklü bir şey olduğunu unutuyor.
Yine de uygulama arka planda çalışmaya, C2 sunucusuyla bağlantısını sürdürmeye ve virüslü uç noktanın bir kimlik profilini göndermeye devam ediyor.
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)
