يستفيد الخطر ، المعروف باسم SMSFactory ، من افتقار بعض العملاء إلى المعرفة للانضمام إلى أرقام هواتفهم للحصول على خدمات الرسائل القصيرة والمكالمات المتميزة ، حيث قد يكسبون ما يصل إلى 300 دولار لكل شخص سنويًا.
قد ينتشر SMSFactory أيضًا بسرعة من خلال الوصول إلى قائمة جهات اتصال الضحية ومحاولة إصابة أكبر عدد ممكن من الأفراد.
تم إخفاء SMSFactory في برامج سهلة الاستخدام ، مثل تطبيقات قرصنة الألعاب أو تطبيقات المحتوى الإباحي أو خدمات البث ، لتحقيق غرضه المتمثل في دخول أجهزة المستخدمين.
نحن لا نتحدث عن خطر يمكن أن يدخل في كتالوج متجر Google Play لأنه تم تسليمها جميعًا عبر صفحات الويب. في الواقع ، كانت تقنية Play Protect قادرة على اكتشاف التطبيقات المصابة على أنها ضارة ومنع تثبيتها.
يستخدم SMSFactory مجموعة متنوعة من الطرق لجعل المستخدم يشعر أنه لا يوجد خطأ في هاتفه بمجرد تثبيت التطبيق المصاب. على الرغم من حقيقة أن البرنامج لم يفي بوعوده ، فقد تمكن من الحصول على حقوق متقدمة ، مما سمح له باشتراك المستخدم في الخدمات المتميزة والبدء في فرض تكلفة شهرية تصل إلى 26 دولارًا.
من السمات المميزة لهذا التهديد ، وفقًا للباحثين ، كيف يتصرف: على عكس التطبيقات الضارة الأخرى من هذا النوع ، لا يحتوي تطبيق SMSFactory على اسم أو رمز بمجرد تثبيته على الجهاز ، مما يجعل من الصعب على المستخدم تحديد موقعه. وإلغاء تثبيته.
وفقًا لإحصاءات Avast ، هناك ما لا يقل عن 165000 شخص في خطر ، لكن العدد قد يكون أعلى بكثير. تم العثور على حصان طروادة في إسبانيا وفرنسا وإيطاليا والولايات المتحدة ودول أخرى ، وكان غالبية الضحايا المحتملين من سكان روسيا والبرازيل والأرجنتين وتركيا وأوكرانيا.
في هذا السيناريو ، يعد تجنب تثبيت التطبيقات من مصادر أخرى غير متجر Google Play ومتاجر التطبيقات البارزة الأخرى هو الاستراتيجية الأكثر فاعلية لحماية نفسك من SMSFactory.