SMSFactory: el troyano que amenaza a los dispositivos Android

El malware para móviles se propaga a través de la publicidad maliciosa, las notificaciones push y las alertas que aparecen en sitios que ofrecen hacks de juegos, contenidos para adultos o sitios de streaming de vídeos gratuitos, y que sirven el malware disfrazado de una aplicación en la que los usuarios pueden acceder a juegos, vídeos o contenidos para adultos. Una vez instalado, el malware se oculta a sí mismo, haciendo casi imposible que las víctimas detecten lo que está causando los cargos en sus facturas telefónicas.

Avast ha protegido a más de 165.000 usuarios de Avast de SMSFactory en el último año (mayo 2021-mayo 2022), con el mayor número de usuarios protegidos en Rusia, Brasil, Argentina, Turquía y Ucrania.

A diferencia de las recientes campañas de TrojanSMS, SMSFactory incluye características de ocultación, como la falta de icono y nombre de la aplicación, que no se permitiría en Google Play Store, por lo que los malos actores han recurrido a una red razonablemente intrincada de sitios para la entrega y posterior comunicación con el malware.

El investigador de Avast Jakub Vávra también encontró versiones capaces de crear una nueva cuenta de administrador en el dispositivo infectado, lo que hace más difícil su eliminación, y una versión capaz de copiar y extraer las listas de contactos de las víctimas, probablemente para propagar aún más el malware a los contactos. Algunas versiones del malware redirigen a los usuarios a sitios para que instalen otra aplicación de SMSFactory en su dispositivo.