Nove verzije ruskog bankarskog trojanca napadaju telefone širom svijeta

Istraživači kompanije Kaspersky otkrili su da malver koji krade novac, Riltok, ima nove verzije i da širi napad iz Rusije u ostatak svijeta počevši od Evrope.

On napada tako što se prerušava u usluge popularne u Francuskoj, Italiji i Velikoj Britaniji.

Riltkok je prvi put primećen sredinom 2018. godine.

Traži finansijske podatke

Riltok je bankarski trojanac. On predstavlja opasnu prijetnju za korisnike pametnih telefona jer je dizajniran da dobiju pristup finansijskim računima i imovini svojih žrtava, prvenstveno putem krađe kredencijala za prijavu i preuzimanjem sesija internet bankarstva.

Trojanci se često prerušavaju u postojeće veb usluge i aplikacije kako bi prevarili korisnika da ih instalira i unese svoje kredencijale i osjetljive podatke.

Napad obično počne SMSom

U slučaju trojanca Riltok (ime potiče od riječi Real Talk), napad obično počinje tako što korisnik primi SMS poruku sa linkom koji vodi na lažni veb-sajt koji liči na popularni sajt za besplatno klasifikovano oglašavanje.

Sajt poziva korisnika da instalira novu verziju mobilne aplikacije usluge koja je, u stvari, malver Riltok.

Kada se malver preuzme i dobije potrebne dozvole od zaražene žrtve, on automatski postavlja sebe kao podrazumijevanu aplikaciju za primanje i pregled SMS poruka. Ovo omogućava napadačima da vide sve SMS poruke, uključujući i kodove za potvrdu za poslovanje bankarskom karticom, kao i da pošalju SMS poruke na druge brojeve za dalje širenje.

Kako se zaštititi

Stručnjaci kompanije Kaspersky su do sada otkrili oko 4.000 korisnika pogođenih ovim malverom, uglavnom u Rusiji, ali i u Italiji, Francuskoj i Velikoj Britaniji.

Kako biste se zaštitili od finansijskih malvera, uključujući trojanca Riltok, stručnjaci za bezbednost kompanije Kaspersky savjetuju da:

  • Ne pristupajte sumnjivim linkovima u SMS porukama
  • Blokirate instalaciju programa nepoznatih izvora i instalirate samo aplikacije iz zvaničnih prodavnica aplikacija
  • Uvjek obratite pažnju na dozvole koje aplikacija zahteijva. Ukoliko dozvola ne odgovara funkciji aplikacije, a ipak treba da bude uključena, bolje ne koristite tu aplikaciju.
  • Koristite snažno bezbjednosno rješenje da se zaštitite od malicioznog softvera i njegovih aktivnosti.

Slični Članci