Android-вредонос SMSFactory приводит к огромным счетам за сотовую связь

Екатерина Быстрова 06 Июня 2022 - 08:51

Домашние пользователи

...

Пользователей Android предупредили об активности вредоносного приложения, получившего имя SMSFactory. Подписывая владельцев мобильных устройств на платные сервисы, зловред приводит к огромным счетам за остовую связь.

Реальное число жертв SMSFactory на сегодняшний день неизвестно, однако антивирусная компания Avast насчитала десятки тысяч попыток трояна пробраться на Android-девайсы пользователей. Такие атаки были зафиксированы как минимум в восьми странах.

Операторы SMSFactory используют несколько каналов для распространения вредоноса: злонамеренную рекламу, пуш-уведомления, всплывающие окна на веб-сайтах, а также видеоконтент, обещающий хаки для видеоигр и доступ к ресурсам для взрослых.

По словам аналитиков из Avast, за последний год (май 2021-го — май 2022-го) SMSFactory атаковал более 165 тысяч клиентов чешской антивирусной компании. Большинство таких пользователей располагалось в России, Бразилии, Аргентине, Турции и Украине.

Как уже отмечалось выше, основная задача SMSFactory — подписать жертву на платные услуги, отправляя соответствующие текстовые сообщения и звоня на платные номера. Вредонос также похищает список контактов, который с большой долей вероятности используется для дальнейшего распространения.

Интересно, что зловред размещается в неофициальных магазинах приложений. Например, специалисты ESET нашли вредоносный APK на площадках APKMods и PaidAPKFree. Этот APK, как правило, распространяется под разными именами, а при его установке защитные механизмы Play Protect предупреждают пользователя о возможной опасности.

Зловред запрашивает доступ к геолокации, СМС-сообщениям, звонкам, уведомлениям и фоновой активности. Это уже должно насторожить, однако пользователи, предвкушая доступ к контенту, часто пренебрегают предостережениями.

Работая в фоне, SMSFactory устанавливает соединение с командным сервером (C2) и отправляет туда идентификатор заражённого устройства. В ответ вредонос получает инструкции и команды. Один из последних образцов трояна может также добавлять аккаунт администратора в ОС.

Чтобы минимизировать риски заражения SMSFactory, специалисты рекомендуют загружать приложения только из официального магазина Google Play, хоть все мы знаем, что это тоже не панацея — стоит вспомнить хотя бы «Джокера» и фейковый VPN для Android.

Следующая главная новость »

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 22 Декабря 2025 - 19:17

Малый и средний бизнес Корпорации Средства защиты веб-сайтов (приложений)Защита от DDoS Web Application Firewall (WAF) ГК «Солар»

ГК Солар запатентовала технологию выявления ботов на уровне HTTPS

ГК «Солар» получила патент на технологию, которая помогает автоматически отличать опасные бот-запросы от действий реальных пользователей ещё на этапе подключения к веб-серверу. Патент был выдан Роспатентом 27 ноября 2025 года. Речь идёт о механизме анализа HTTPS-соединений, который оценивает вероятность того, что запрос был отправлен ботом.

В основе разработки — математическая модель, обученная на статистике поведения легитимных пользователей и автоматических скриптов. Если система считает запрос подозрительным, пользователю предлагается пройти дополнительную проверку. Если нет — соединение устанавливается без задержек.

Подход позволяет отсеивать нежелательную активность до загрузки страницы, не перегружая сайт и не мешая реальным посетителям. Это особенно актуально для интернет-магазинов и других онлайн-ресурсов малого и среднего бизнеса, где даже кратковременные сбои могут напрямую отражаться на выручке.

По оценке разработчиков, технология помогает бороться сразу с несколькими распространёнными проблемами. Среди них — автоматизированный сбор данных, когда боты массово выгружают информацию о товарах и ценах, искажают аналитику и создают почву для мошенничества. Также система позволяет выявлять накрутку кликов и просмотров, автоматические переборы логинов и паролей, разведку перед атаками и попытки перегрузить сайт бот-DDoS-трафиком.

Как поясняют в «Соларе», ключевая идея заключалась в том, чтобы анализировать не содержимое запроса, а его технические параметры, характерные именно для автоматических инструментов. Такой подход остаётся эффективным даже в условиях, когда боты всё лучше маскируются под поведение обычных пользователей.

По словам директора продукта Solar Space Артёма Избаенкова, сегодня на ботов приходится уже более половины мирового интернет-трафика, и значительная часть этой активности связана с вредоносными сценариями. Использование нейросетевой модели позволяет снизить влияние человеческого фактора и повысить точность фильтрации.

Руководитель направления развития облачных технологий ГК «Солар» Дмитрий Лукин отмечает, что разработка выросла из практических задач защиты заказчиков. Основной целью было научиться отсеивать замаскированных ботов на самом раннем этапе, ещё до обработки запроса веб-приложением. После тестирования и доработки модель легла в основу патентованного решения.

В компании добавляют, что технология уже применяется в линейке решений Solar Space — как в облачном формате, так и в развёртываниях on-premise.

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »