Cheval de Troie Android SMSFactory

Les cybercriminels ont mis en place une vaste campagne afin de propager une nouvelle souche de logiciels malveillants mobiles. La menace nommée SMSFactory est classée comme un cheval de Troie Android et est principalement conçue pour siphonner l'argent de ses victimes. Pour ce faire, il prend le contrôle de certaines fonctionnalités de l'appareil piraté et les utilise pour envoyer des SMS surtaxés et passer des appels téléphoniques vers des numéros surtaxés. SMSFactory a eu un impact sur les utilisateurs d'Android du monde entier avec des appareils infectés identifiés en Russie, en Argentine, en Turquie, au Brésil, en Ukraine, en Espagne, en France et aux États-Unis.

Selon les chercheurs en cybersécurité d'Avast, les numéros composés par le cheval de Troie font partie d'un schéma de conversion tandis que les messages SMS contiennent un numéro de compte désignant le destinataire de l'argent. Les pirates pourraient extraire jusqu'à 7 $ par semaine de chaque appareil infecté. Il convient également de noter que les développeurs de SMSFactory pourraient envisager d'étendre les fonctionnalités du malware car l'une des versions identifiées a également pu accéder aux listes de contacts de la victime, probablement comme un moyen de trouver de nouvelles cibles.

SMSFactory se propage via des sites Web non fiables exécutant des campagnes de publicité malveillante, générant des notifications push douteuses et affichant des alertes trompeuses. En règle générale, ces sites trompeurs tentent d'attirer les visiteurs en proposant des hacks pour des jeux vidéo ou des logiciels populaires, du contenu destiné aux adultes ou des services de streaming gratuits. La charge utile malveillante est présentée aux utilisateurs comme une application possédant des fonctionnalités alignées sur le site trompeur spécifique. Une fois déployé sur l'appareil de la victime, SMSFactory masquera sa présence, laissant les utilisateurs s'interroger sur l'origine des frais supplémentaires sur leurs factures de téléphone.