RuMMS, un malware que afecta a Android y se distribuye a través de SMS

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

El sistema operativo de los de Mountain View es de nuevo noticia por la detección de un malware que se está distribuyendo haciendo uso de mensajes de testo. RuMMS, que así es como se conoce a la amenaza. Las características desplegadas lo definen como un troyano bancario que busca el robo de las credenciales de acceso a servicios de banca en línea.

Ha sido la empresa de seguridad FireEye la que se ha percatado de la presencia de esta amenaza cuya difusión se realiza de momento haciendo uso de mensajes de texto que contienen un enlace invitando al usuario a acceder a cierto contenido multimedia, algo que no es así, ya que se produce la descarga de un archivo .apk que no es nada más y nada menos que el instalador del troyano bancario. Los expertos indican que se ha distribuido desde principios de año y que el pasado mes ha sido cuando mayor cantidad de infecciones se han producido, con más de un millar terminales afectados.

Durante los meses de enero y febrero los ciberdelincuentes centraron sus esfuerzos en afectar a usuarios ubicados en territorio ruso, pero ya se sabe como funciona esto y que esto dura muy poco tiempo. Esta ocasión no ha sido una excepción y en la actualidad la amenaza se distribuye por todos los países que conforman Europa, incluido el nuestro.

Para que sirva de toque de atención a todos los usuarios se trata de un mensaje en inglés que contiene un enlace, por lo que si no conocemos su destinatario lo mejor es hacer caso omiso del contenido y proceder a su borrado de forma inmediata.

RuMMS y el robo del dinero de las víctimas

Aunque los ransomware han ganado mucho terreno a este tipo de amenazas, la realidad es que aún están presentes y una prueba de ello es la que nos ocupa. Tal y como suele suceder, lo que realmente interesa a los ciberdelincuentes son las credenciales de acceso y los códigos de confirmación de los servicios de banca en línea, de ahí que busquen llevar a cabo el robo de estos. Los expertos en seguridad apuntan que también se ha detectado la búsqueda de monederos de Bitcoin, algo que ha vuelto a despertar interés entre este colectivo.

Envío de mensajes de forma masiva

Tal y como ya hemos apuntado con anterioridad, la única vía de difusión de la amenaza es a través de los mensajes de texto, de ahí que una vez infectado el terminal el troyano utilice este para enviar mensajes de texto sin el consentimiento del usuario a la agenda de contactos y así buscar la infección de otros dispositivos.

Fuente:http://www.redeszone.net/

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone