Računalništvo, telefonija
27.06.2019 09:54
Posodobljeno 5 let nazaj.

Deli z drugimi:

Share

Riltok: mobilni bančni trojanski konj išče nove žrtve v Evropi

Raziskovalci družbe Kaspersky so odkrili nove različice mobilne zlonamerne programske opreme Riltok, ki uporabnikom krade denar. Ta je bila prvič opažena sredi leta 2018 v Rusiji, danes pa širi ozemlje svojih tarč na celoten svet. Kot prve cilja evropske države; zakrito kot priljubljeno storitev so jo že opazili v Franciji, Italiji in Veliki Britaniji.
Riltok: mobilni bančni trojanski konj išče nove žrtve v Evropi
Riltok: mobilni bančni trojanski konj išče nove žrtve v Evropi

Riltok je bančni trojanski konj, ki za uporabnike pametnih telefonov predstavlja nevarnost, saj je zasnovan tako, da pridobi dostop do finančnih računov in premoženja žrtev. To stori s krajo vpisnih podatkov in zasegom spletne bančne seje. Ti trojanski konji se pogostokrat zakrinkajo kot zakonite spletne storitve in aplikacije ter tako prelisičijo uporabnika, da jih namesti ter vpiše svoje uporabniško ime, geslo in druge občutljive podatke.

V primeru trojanskega konja Riltok se scenarij napada običajno začne tako, da uporabnik prejme sporočilo SMS, ki vsebuje povezavo do lažne spletne strani, ki je zelo podobna priljubljeni spletni strani za brezplačne male oglase. Spletna stran povabi uporabnika, da namesti novo verzijo mobilne aplikacije storitve, ki je v resnici zlonamerna programska oprema Riltok. Ko je ta naložena in prejme potrebna dovoljenja s strani okužene žrtve, se določi za privzeto aplikacijo za prejem in pregled sporočil SMS. Tako lahko napadalci preberejo vsa sporočila, vključno s tistimi, ki vsebujejo kode za potrditev poslovanja z bančnimi karticami. Lahko pa pošljejo tudi sporočila SMS na druge telefonske številke in tako zlonamerno programsko opremo širijo naprej.

Glavne funkcije te zlonamerne programske opreme vključujejo:

  • S prikazom lažnega zaslona trgovine z aplikacijami Google Play in prošnjo žrtvi, da vpiše podatke svoje plačilne kartice, zlonamerna programska oprema ukrade podatke bančne kartice. Prav tako izvede osnovni pregled, s katerim zagotovi, da so vneseni podatki pristni.
  • Kraja bančnih uporabniških imen in gesel, kar stori tako, da prikaže zaslon, ki posnema bančno aplikacijo, ali v brskalniku odpre spletno stran s spletnim ribarjenjem.
  • Skrivanje aktivnosti in nastavitev drugih aplikacij, kot so varnostne rešitve ali nastavitve, ki so namenjene varnosti naprave.
  • Skrivanje obvestil zakonitih bančnih aplikacij.

Strokovnjaki družbe Kaspersky so zaznali, da je bilo do sedaj s to obliko zlonamerne programske opreme napadenih okoli 4.000 uporabnikov, največ v Rusiji, pa tudi v Italiji, Franciji in Veliki Britaniji.

»Opazovali smo, kako se je zlonamerna programska oprema Riltok počasi a vztrajno razširila po Rusiji. Sedaj, ko spletni napadalci, ki stojijo za to grožnjo, širijo svoj doseg na nove države in celine, začenši z Evropo, pričakujemo povečanje števila napadov. Ko povzročitelji nevarnosti ustvarijo uspešno zlonamerno programsko opremo, jo po preizkušnji v Rusiji prilagodijo za tuje žrtve in raziskujejo nova ozemlja. Običajno takšne grožnje postanejo globalne,« je izpostavila Tatyana Shishkova, varnostna raziskovalka pri družbi Kaspersky.

Varnostni strokovnjaki družbe Kaspersky za zaščito pred finančno zlonamerno programsko opremo, vključno s trojanskim konjem Riltok, svetujejo:

  • Nikoli ne klikajte na sumljive povezave v sporočilih SMS.
  • Blokirajte možnost nastavitve programov iz neznanih virov in nameščajte le aplikacije iz uradnih trgovin z aplikacijami.
  • Bodite pozorni, katera dovoljenja od vas zahteva posamezna aplikacija. Če zahtevano dovoljenje ne ustreza funkcijam aplikacije, te raje ne uporabljajte.
  • Za zaščito pred zlonamerno programsko opremo in njenim delovanjem uporabite odporno varnostno rešitev, kot je brezplačna različica varnostne rešitve Kaspersky Internet Security for Android.

Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem PRISTOP d.o.o., KASPERSKY LAB
Za več informacij so vam na voljo pri PRISTOP d.o.o., KASPERSKY LAB
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem PRISTOP d.o.o., KASPERSKY LAB? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

PRIMO TELEFONIJA d.o.o.

Šmartinska cesta 106, 1000 Ljubljana, Tel: 07 490 14 50
Zlati partner

ŠPICA INTERNATIONAL d.o.o.

Pot k sejmišču 33, 1231 Ljubljana Črnuče, Tel: 01 568 08 00
Špica International je vodilni slovenski ponudnik informacijskih sistemov in rešitev za obvladovanje časa in prostora. Realnega prostora v realnem času! Njihove rešitve vključujejo ... Več

noviSplet, ATRIBUT d.o.o.

Verovškova ulica 55, 1000 Ljubljana, Tel: 01 565 32 61
Agencija za spletne storitve noviSplet Spletna agencija noviSplet deluje od leta 2004. Izdelala je že več kot 1000 spletnih mest. Na področju izdelave spletnih strani spada med ... Več

Koenergija d.o.o.

Ilichova 21, 2000 Maribor, Tel: 040 730 010
Večina se zaveda, da je vključitev neke oblike industrijske avtomatizacije v njihov proizvodni obrat ali podjetje koristna. Lahko zmanjša proizvodne stroške, poveča učinkovitost, ... Več