话费多到用不完？那可能是你没有碰上它

据外媒透露，Avast的网络安全专家近期发现了一个名为SMSFactory的恶意软件，在无形中通过帮助安卓用户订阅大量的高级服务达到扣费的目的。

当前，感染了该软件的安卓用户总体数量还未确定且范围目前还在不断扩大，俄罗斯、乌克兰、土耳其和阿根廷的移动用户似乎也成为了攻击目标。

SMSFactory通过让Android智能手机向高级号码发送电话和短信来造成损害。以非官方的渠道分发，这表示着用户不会在Play商店中找到SMSFactory，但用户会在APKMods和PaidAPKFree这两个具有可疑政策的移动应用程序存储库中找到它。

Avast还表示，攻击者利用推送通知、各种促销弹出窗口和网站、恶意广告、视频等来宣传该应用程序。

联系人列表被允许访问

在应用程序要求的各种权限中，研究人员还发现，访问联系人列表的权限（在新标签中打开），因此它很可能会使用该列表来进一步扩大其覆盖范围。

其他请求的权限包括拨打电话、位置数据、唤醒锁定和振动、发送和阅读SMS消息、处理覆盖、使用整个屏幕、跟踪通知以及从后台启动各种活动的权限。

如果这些权限还不够大，Android设备也会在安装时触发警告，企图告诉潜在的受害者该应用程序存在风险。

Avast说，凭借着该应用程序有“数万”的安装量，许多人似乎对这些警告视而不见。

安装后，该应用程序将显示一条消息，表明它不起作用或服务不可用。鉴于它隐藏了它的名称和图标，许多用户很难删除它，或者显然忘记了他们安装了任何东西。

尽管如此，该应用程序仍继续在后台运行，保持与C2服务器的连接并发送受感染端点的ID配置文件。