Actus

Le malware Android SMSFactory s’abonne sournoisement à des services premium

Par , le 5 juin 2022 - 6 minutes de lecture
Notez l'article

Les chercheurs en sécurité mettent en garde contre un logiciel malveillant Android nommé SMSFactory qui ajoute des coûts indésirables à la facture de téléphone en abonnant les victimes à des services premium.

Le nombre de ses victimes n’est pas clair, mais des tentatives d’infection d’appareils Android ont été enregistrées pour des dizaines de milliers d’utilisateurs d’Android protégés par les produits de sécurité Avast dans au moins huit pays.

SMSFactory dispose de plusieurs canaux de distribution qui incluent le malvertising, les notifications push, les pop-ups promotionnels sur les sites, les vidéos promettant des hacks de jeux ou l’accès au contenu pour adultes.

Selon Avast, SMSFactory a ciblé plus de 165 000 de ses clients Android entre mai 2021 et mai 2022, la plupart situés en Russie, au Brésil, en Argentine, en Turquie et en Ukraine.

Alors que l’objectif principal de SMSFactory est d’envoyer des SMS premium et de passer des appels vers des numéros de téléphone premium, les chercheurs d’Avast ont remarqué une variante de malware qui peut également voler la liste de contacts sur les appareils compromis, susceptible d’être utilisée comme une autre méthode de distribution pour la menace.

Jakub Vávra d’Avast note que SMSFactory est hébergé sur des magasins d’applications non officiels. Les chercheurs d’ESET ont trouvé le package APK malveillant sur APKMods et PaidAPKFree, deux référentiels d’applications Android qui manquent de vérification et de politiques de sécurité appropriées pour les produits répertoriés.

IoC :

L’opération furtive de SMSFactory

L'opération furtive de SMSFactory

Boutiques d’applications malveillantes :

apkfree[.]com

apkmods[.]monde

Hachage APK : E26BF914A8C267EEAAD7E73536C8FC272167A96A

Nom de la détection : Android/Spy.Agent.CBT @LukasStefanko #ESETresearch 2/2 pic.twitter.com/OUwXyu3c3V

L’APK SMSFactory peut porter des noms différents et lorsque vous essayez de l’installer sur l’appareil, un avertissement se déclenche à partir de Play Protect – le système de sécurité intégré d’Android, alertant les utilisateurs sur le risque de sécurité potentiel du fichier.

Les autorisations demandées lors de l’installation incluent l’accès aux données de localisation, aux SMS, à la possibilité de passer des appels téléphoniques et d’envoyer des SMS, de se verrouiller et de vibrer, de gérer la superposition, d’utiliser tout l’écran, de surveiller les notifications et de démarrer des activités en arrière-plan.

Ce sont toutes des autorisations indiquant une activité malveillante, mais les utilisateurs négligents qui ont hâte d’accéder au contenu promis sont susceptibles de les autoriser sans les examiner.

Comment rester en sécurité

Comment rester en sécurité

Une fois installée, l’application montre à la victime un faux écran de contenu vers un service qui ne fonctionne pas ou qui est pratiquement indisponible.

L’application elle-même n’a pas de nom ou d’icône attribué et peut supprimer cette dernière de l’écran pour rendre plus difficile sa suppression après la sortie. En conséquence, la plupart des victimes supposent que quelque chose s’est mal passé avec l’installation et ne pensent pas à l’application.

Cependant, SMSFactory continue de fonctionner en arrière-plan, établissant une connexion au serveur de commande et de contrôle (C2) et envoyant un profil d’identification de l’appareil infecté.

De combien de manières pouvons-nous protéger votre ordinateur ?

De combien de manières pouvons-nous protéger votre ordinateur ?

Si les opérateurs de la campagne jugent l’appareil utilisable, ils renvoient des instructions et souscrivent la victime à des services premium.

L’une des variantes les plus récentes du logiciel malveillant SMSFactory peut également ajouter des comptes d’administrateur sur l’appareil, probablement nécessaires pour la distribution de SMS à l’aide de la liste de contacts.

  • Pour éviter des factures plus importantes, il est recommandé aux utilisateurs de télécharger des applications uniquement à partir de sources fiables, telles que Google Play. Ils doivent limiter au minimum le nombre d’applications qu’ils utilisent et lire les avis des autres utilisateurs avant d’installer quoi que ce soit.
  • De plus, gardez votre système d’exploitation à jour avec la dernière version disponible pour votre appareil et exécutez des analyses régulières via Play Protect.
  • Pour les logiciels malveillants qui s’abonnent à des services premium, certains opérateurs offrent la possibilité de désactiver ou de limiter cette action.
  • 2. Installez un logiciel antivirus. Les virus informatiques et les logiciels malveillants sont partout. Les programmes antivirus tels que Bitdefender, Panda Free Antivirus, Malwarebytes et Avast protègent votre ordinateur contre les codes ou logiciels non autorisés susceptibles de menacer votre système d’exploitation.
  • Quels sont les moyens de protéger votre ordinateur ? Conseils pour protéger votre ordinateur
  • Utilisez un pare-feu. …

Quelle est la meilleure protection contre les logiciels malveillants ?

Quelle est la meilleure protection contre les logiciels malveillants ?

Gardez tous les logiciels à jour. …

Utilisez un logiciel antivirus et tenez-le à jour. …

Y a-t-il quelque chose de mieux que Malwarebytes ?

Y a-t-il quelque chose de mieux que Malwarebytes ?

Assurez-vous que vos mots de passe sont bien choisis et protégés. …

N’ouvrez pas de pièces jointes suspectes et ne cliquez pas sur des liens inhabituels dans les messages. …

Malwarebytes est-il encore bon ?

Naviguez sur le Web en toute sécurité. …

Emsisoft est-il meilleur que Malwarebytes ?

Éloignez-vous du matériel piraté.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.