Компьютерные новости
Все разделы
Новый Android-зловред RuMMS активно паразитирует в России
Американская компания FireEye сообщила о распространении на территории РФ нового Android-зловреда, который поражает смартфоны пользователей посредством SMS. Принцип его действия знаком многим, тем не менее он продолжает свою активную деятельность.
RuMMS отправляет на смартфон потенциальной жертвы SMS с текстом о полученной фотографии в формате MMS, доступной по определенному адресу (или подобного содержания). Конечно же, переход по этому адресу ведет к скачиванию тела вируса, который сразу же запрашивает административный доступ к управлению функциями смартфона. Затем он переходит в фоновый режим для осуществления следующих действий:
- отправляет на специальный сервер (C2) информацию об устройстве;
- запрашивает от сервера дальнейшие инструкции;
- отправляет SMS в финансовые организации для установления поточного баланса;
- отправляет все входящие SMS на сервер C2;
- отправляет аналогичные вредоносные SMS на все контакты из телефонной книги;
- мониторит все входящие звонки для перехвата голосовой двухфакторной аутентификации.
Впервые RuMMS был обнаружен 18 января 2016 года. С того времени известно о 2729 заражениях. Некоторые из пострадавших говорят, что у них были украдены деньги из банковских счетов. Поэтому будьте внимательны при переходе на незнакомые ссылки, в том числе полученные из SMS.
http://www.tomshardware.com
https://www.fireeye.com
Сергей Будиловский