Cada año se detectan nuevas versiones de malware que puede perjudicar notablemente la experiencia de los usuarios en Smartphones y 2022 no está siendo la excepción. Si hace algunos meses conocimos a Octo y su avanzado diseño para hacerse con datos bancarios privados, ahora ha aparecido SMSFactory para afectar los gastos en la factura móvil.
SMSFactory es el nombre de este nuevo troyano que se mueve de manera incógnita dentro de los móviles Android de personas en todo el mundo y se encarga de realizar constantes envíos de SMS de pago así como llamadas a números con tarifa “Premium” hasta el punto de sumar más de 300 euros en las facturas a lo largo del año.
Cómo funciona SMSFactory
SMSFactory se ha propagado en publicidades y Apps de dudosa procedencia
De una manera progresiva y discreta, este método no busca quedarse con información confidencial de las personas afectadas pero sí desviar el dinero de víctimas en países como Rusia, Brasil, Argentina, Turquía, Ucrania, Estados Unidos, Francia y España, entre otros.
Sin que el usuario se dé cuenta de que algo raro sucede en el funcionamiento del teléfono a diario, se hace uso de un sistema de conversión en el que los SMS incluyen un número de cuenta para que los atacantes puedan recibir el dinero por los mensajes enviados. En algunos afectados se han sumado gastos a la factura de teléfono de hasta 7 dólares semanales o 336 dólares en todo el año.
Además de su actividad principal, también sería capaz de extraer las listas de contactos de las víctimas, lo que seguramente se utilice para poder expandir aún más el malware entre la comunidad. De momento ya se han detectado más de 165 mil usuarios afectados desde mayo de 2021 hasta mayo de 2022, mientras que los países con mayor cantidad de usuarios corresponden a Rusia, Brasil, Argentina, Turquía y Ucrania.
Para tranquilidad de la mayoría, por ahora no se ha encontrado este troyano dentro de Apps presentes en Google Play, por lo que su llegada a los teléfonos puede ir desde publicidad maliciosa en internet, notificaciones automáticas y alertas que se muestran en sitios que ofrecen trucos de juegos, contenido para adultos o sitios de transmisión de videos gratuitos, además de Apps modificadas en sitios ilegales que prometen ventajas desbloqueadas como en el caso de juegos de pago.
Vía / Avast
GizLogic