Новый Android-зловред RuMMS активно паразитирует в России

Американская компания FireEye сообщила о распространении на территории РФ нового Android-зловреда, который поражает смартфоны пользователей посредством SMS. Принцип его действия знаком многим, тем не менее он продолжает свою активную деятельность.

RuMMS отправляет на смартфон потенциальной жертвы SMS с текстом о полученной фотографии в формате MMS, доступной по определенному адресу (или подобного содержания). Конечно же, переход по этому адресу ведет к скачиванию тела вируса, который сразу же запрашивает административный доступ к управлению функциями смартфона. Затем он переходит в фоновый режим для осуществления следующих действий:

• отправляет на специальный сервер (C2) информацию об устройстве;
• запрашивает от сервера дальнейшие инструкции;
• отправляет SMS в финансовые организации для установления поточного баланса;
• отправляет все входящие SMS на сервер C2;
• отправляет аналогичные вредоносные SMS на все контакты из телефонной книги;
• мониторит все входящие звонки для перехвата голосовой двухфакторной аутентификации.

Впервые RuMMS был обнаружен 18 января 2016 года. С того времени известно о 2729 заражениях. Некоторые из пострадавших говорят, что у них были украдены деньги из банковских счетов. Поэтому будьте внимательны при переходе на незнакомые ссылки, в том числе полученные из SMS.

http://www.tomshardware.com
https://www.fireeye.com
Сергей Будиловский