Новий Android-шкідник RuMMS активно паразитує в Росії

Американська компанія FireEye повідомила про поширення на території РФ нового Android-шкідника, який вражає смартфони користувачів за допомогою SMS. Принцип його дії знайомий багатьом, проте він продовжує свою активну діяльність.

RuMMS надсилає на смартфон потенційної жертви SMS з текстом про отримання фотографії у форматі MMS, яка доступна за певною адресою (або схожого змісту). Звичайно ж, перехід за цією адресою веде до завантаження тіла вірусу, який одразу ж запитує адміністративний доступ до керування функціями смартфона. Потім він переходить у фоновий режим для здійснення наступних дій:

• посилає на спеціальний сервер (C2) інформацію про пристрій;
• запитує від сервера подальші інструкції;
• надсилає SMS у фінансові організації для встановлення поточного балансу;
• надсилає всі вхідні SMS на сервер C2;
• надсилає аналогічні шкідливі SMS на всі контакти з телефонної книги;
• моніторить усі вхідні дзвінки для перехоплення голосової двофакторної аутентифікації.

Вперше RuMMS було виявлено 18 січня 2016 року. З того часу відомо про 2729 заражень. Деякі з постраждалих стверджують, що в них було викрадено гроші з банківських рахунків. Тому будьте уважні при переході за незнайомими посиланнями, у тому числі отриманими з SMS.

http://www.tomshardware.com
https://www.fireeye.com
Сергій Буділовський