Mobilni telefoni na udaru ruskih trojanaca

Istraživači kompanije Kaspersky otkrili su da malver koji krade novac, Riltok, ima nove verzije i da širi napad iz Rusije u ostatak sveta počevši od Evrope.

On napada tako što se prerušava u usluge popularne u Francuskoj, Italiji i Velikoj Britaniji.

Riltkok je prvi put primećen sredinom 2018. godine.  Riltok je bankarski trojanac. On predstavlja opasnu pretnju za korisnike pametnih telefona jer je dizajniran da dobiju pristup finansijskim računima i imovini svojih žrtava, prvenstveno putem krađe kredencijala za prijavu i preuzimanjem sesija internet bankarstva.

Trojanci se često prerušavaju u postojeće veb usluge i aplikacije kako bi prevarili korisnika da ih instalira i unese svoje kredencijale i osetljive podatke.

U slučaju trojanca Riltok (ime potiče od reči Real Talk), napad obično počinje tako što korisnik primi SMS poruku sa linkom koji vodi na lažni veb-sajt koji liči na popularni sajt za besplatno klasifikovano oglašavanje.

Sajt poziva korisnika da instalira novu verziju mobilne aplikacije usluge koja je, u stvari, malver Riltok.

Kada se malver preuzme i dobije potrebne dozvole od zaražene žrtve, on automatski postavlja sebe kao podrazumevanu aplikaciju za primanje i pregled SMS poruka. Ovo omogućava napadačima da vide sve SMS poruke, uključujući i kodove za potvrdu za poslovanje bankarskom karticom, kao i da pošalju SMS poruke na druge brojeve za dalje širenje.

Stručnjaci kompanije Kaspersky su do sada otkrili oko 4.000 korisnika pogođenih ovim malverom, uglavnom u Rusiji, ali i u Italiji, Francuskoj i Velikoj Britaniji.
Kako biste se zaštitili od finansijskih malvera, uključujući trojanca Riltok, stručnjaci za bezbednost kompanije Kaspersky savetuju da:
– Ne pristupajte sumnjivim linkovima u SMS porukama
– Blokirate instalaciju programa nepoznatih izvora i instalirate samo aplikacije iz zvaničnih prodavnica aplikacija
– Uvek obratite pažnju na dozvole koje aplikacija zahteva. Ukoliko dozvola ne odgovara funkciji aplikacije, a ipak treba da bude uključena, bolje ne koristite tu aplikaciju.
– Koristite snažno bezbednosno rešenje da se zaštitite od malicioznog softvera i njegovih aktivnosti.

2019-06-27T11:48:57+00:00 27-06-2019|Tagovi: , , , , , |