كشف محترفو الأمن السيبراني من Avast أن برنامجًا ضارًا محمولًا تم اكتشافه حديثًا يمكنه دفع فاتورة الهاتف تمامًا لضحاياها.
اكتشفت شركة مكافحة الفيروسات مؤخرًا SMSFactory، وهو برنامج ضار فريد يتم توزيعه بين عملائه البرازيليين، ويبدو أيضًا أن مستخدمي الهواتف المحمولة في روسيا وأوكرانيا وتركيا والأرجنتين مستهدفون.
تتسبب SMSFactory في الضرر من خلال جعل الهاتف الذكي الذي يعمل بنظام Android يرسل مكالمات هاتفية ورسائل SMS إلى أرقام مميزة. يتم توزيعه من خلال قنوات غير رسمية، مما يعني أنك لن تجد SMSFactory على متجر Play، ولكنك ستجده في APKMods و PaidAPKFree، وهما مستودعا لتطبيقات الأجهزة المحمولة بسياسات مشكوك فيها. يقول Avast أيضًا إن المهاجمين يروجون للتطبيق من خلال الإعلانات الخبيثة وإشعارات الدفع والعديد من النوافذ المنبثقة الترويجية ومواقع الويب ومقاطع الفيديو وما إلى ذلك.
الوصول إلى قائمة جهات الاتصال
من بين الأذونات المختلفة التي يطلبها التطبيق، وجد الباحثون أيضًا، الإذن بالوصول إلى قائمة جهات الاتصال، لذلك فمن المحتمل جدًا أن يستخدم القائمة لتوسيع مدى وصوله. تشمل الأذونات الأخرى المطلوبة بيانات الموقع، والإذن بإجراء مكالمات هاتفية، وإرسال وقراءة رسائل SMS، وقفل التنبيه والاهتزاز، واستخدام الشاشة بأكملها، وتتبع الإشعارات، وبدء أنشطة متنوعة من الخلفية.
إذا لم تكن هذه الأذونات كبيرة بما يكفي لتكون علامة حمراء، فسيقوم جهاز Android أيضًا بإطلاق تحذير عند التثبيت، لإخبار الضحية المحتملة بأن التطبيق محفوف بالمخاطر. ومع ذلك، يبدو أن الكثيرين قد غضوا الطرف عن التحذيرات، حيث يحتوي التطبيق على "عشرات الآلاف" من المنشآت، على حد قول Avast.
بمجرد التثبيت، سيعرض التطبيق رسالة مفادها أنه لا يعمل أو أن الخدمة غير متاحة. نظرًا لأنه يخفي اسمه ورمزه، فإن العديد من المستخدمين يكافحون لحذفه، أو ينسون على ما يبدو أن لديهم أي شيء مثبت.
ومع ذلك، يستمر التطبيق في العمل في الخلفية، مع الحفاظ على اتصاله بخادم C2 وإرسال ملف تعريف معرف لنقطة النهاية المصابة.
اكتشفت شركة مكافحة الفيروسات مؤخرًا SMSFactory، وهو برنامج ضار فريد يتم توزيعه بين عملائه البرازيليين، ويبدو أيضًا أن مستخدمي الهواتف المحمولة في روسيا وأوكرانيا وتركيا والأرجنتين مستهدفون.
تتسبب SMSFactory في الضرر من خلال جعل الهاتف الذكي الذي يعمل بنظام Android يرسل مكالمات هاتفية ورسائل SMS إلى أرقام مميزة. يتم توزيعه من خلال قنوات غير رسمية، مما يعني أنك لن تجد SMSFactory على متجر Play، ولكنك ستجده في APKMods و PaidAPKFree، وهما مستودعا لتطبيقات الأجهزة المحمولة بسياسات مشكوك فيها. يقول Avast أيضًا إن المهاجمين يروجون للتطبيق من خلال الإعلانات الخبيثة وإشعارات الدفع والعديد من النوافذ المنبثقة الترويجية ومواقع الويب ومقاطع الفيديو وما إلى ذلك.
الوصول إلى قائمة جهات الاتصال
من بين الأذونات المختلفة التي يطلبها التطبيق، وجد الباحثون أيضًا، الإذن بالوصول إلى قائمة جهات الاتصال، لذلك فمن المحتمل جدًا أن يستخدم القائمة لتوسيع مدى وصوله. تشمل الأذونات الأخرى المطلوبة بيانات الموقع، والإذن بإجراء مكالمات هاتفية، وإرسال وقراءة رسائل SMS، وقفل التنبيه والاهتزاز، واستخدام الشاشة بأكملها، وتتبع الإشعارات، وبدء أنشطة متنوعة من الخلفية.
إذا لم تكن هذه الأذونات كبيرة بما يكفي لتكون علامة حمراء، فسيقوم جهاز Android أيضًا بإطلاق تحذير عند التثبيت، لإخبار الضحية المحتملة بأن التطبيق محفوف بالمخاطر. ومع ذلك، يبدو أن الكثيرين قد غضوا الطرف عن التحذيرات، حيث يحتوي التطبيق على "عشرات الآلاف" من المنشآت، على حد قول Avast.
بمجرد التثبيت، سيعرض التطبيق رسالة مفادها أنه لا يعمل أو أن الخدمة غير متاحة. نظرًا لأنه يخفي اسمه ورمزه، فإن العديد من المستخدمين يكافحون لحذفه، أو ينسون على ما يبدو أن لديهم أي شيء مثبت.
ومع ذلك، يستمر التطبيق في العمل في الخلفية، مع الحفاظ على اتصاله بخادم C2 وإرسال ملف تعريف معرف لنقطة النهاية المصابة.