Nove verzije ruskog bankarskog trojanca napadaju mobilne širom sveta – Bankar.rs
INOVACIJEMobilna placanjaSVE VESTI

Nove verzije ruskog bankarskog trojanca napadaju mobilne širom sveta

Istraživači kompanije Kaspersky otkrili su da malver koji krade novac, Riltok, ima nove verzije i da širi napad iz Rusije u ostatak sveta počevši od Evrope.

On napada tako što se prerušava u usluge popularne u Francuskoj, Italiji i Velikoj Britaniji.

Riltkok je prvi put primećen sredinom 2018. godine.

Traži finansijske podatke

Riltok je bankarski trojanac. On predstavlja opasnu pretnju za korisnike pametnih telefona jer je dizajniran da dobiju pristup finansijskim računima i imovini svojih žrtava, prvenstveno putem krađe kredencijala za prijavu i preuzimanjem sesija internet bankarstva.

Trojanci se često prerušavaju u postojeće veb usluge i aplikacije kako bi prevarili korisnika da ih instalira i unese svoje kredencijale i osetljive podatke.

Napad obično počne SMSom

U slučaju trojanca Riltok (ime potiče od reči Real Talk), napad obično počinje tako što korisnik primi SMS poruku sa linkom koji vodi na lažni veb-sajt koji liči na popularni sajt za besplatno klasifikovano oglašavanje.

Sajt poziva korisnika da instalira novu verziju mobilne aplikacije usluge koja je, u stvari, malver Riltok.

Kada se malver preuzme i dobije potrebne dozvole od zaražene žrtve, on automatski postavlja sebe kao podrazumevanu aplikaciju za primanje i pregled SMS poruka. Ovo omogućava napadačima da vide sve SMS poruke, uključujući i kodove za potvrdu za poslovanje bankarskom karticom, kao i da pošalju SMS poruke na druge brojeve za dalje širenje.

Kako se zaštititi

Stručnjaci kompanije Kaspersky su do sada otkrili oko 4.000 korisnika pogođenih ovim malverom, uglavnom u Rusiji, ali i u Italiji, Francuskoj i Velikoj Britaniji.
Kako biste se zaštitili od finansijskih malvera, uključujući trojanca Riltok, stručnjaci za bezbednost kompanije Kaspersky savetuju da:
– Ne pristupajte sumnjivim linkovima u SMS porukama
– Blokirate instalaciju programa nepoznatih izvora i instalirate samo aplikacije iz zvaničnih prodavnica aplikacija
– Uvek obratite pažnju na dozvole koje aplikacija zahteva. Ukoliko dozvola ne odgovara funkciji aplikacije, a ipak treba da bude uključena, bolje ne koristite tu aplikaciju.
– Koristite snažno bezbednosno rešenje da se zaštitite od malicioznog softvera i njegovih aktivnosti.

Izvor: B92

Tags
Back to top button