Bančni trojanski konj Riltok za uporabnike pametnih telefonov
Raziskovalci družbe Kaspersky so odkrili nove različice zlonamerne mobilne programske opreme Riltok, ki uporabnikom krade denar. Lani odkrita programska oprema ukrade vpisne podatke uporabnikov in zaseže spletno bančno sejo, nato pa z bančnega računa prenese denar.

Riltok je bančni trojanski konj, ki za uporabnike pametnih telefonov predstavlja nevarnost, saj je zasnovan tako, da pridobi dostop do finančnih računov in premoženja žrtev, so pojasnili v družbi.
To stori s krajo vpisnih podatkov in zasegom spletne bančne seje. Ti trojanski konji se pogosto zakrinkajo kot zakonite spletne storitve in aplikacije. Ter tako prelisičijo uporabnika, da jih namesti ter vpiše svoje uporabniško ime, geslo in druge občutljive podatke.
Postopek napada
Napad se običajno začne tako, da uporabnik prejme sporočilo sms, ki vsebuje povezavo do lažne spletne strani. Spletna stran je zelo podobna priljubljeni spletni strani za brezplačne male oglase. Spletna stran povabi uporabnika, da namesti novo različico mobilne aplikacije storitve, ki je v resnici zlonamerna programska oprema Riltok.
Ko je ta naložena in prejme potrebna dovoljenja s strani okužene žrtve, se določi za privzeto aplikacijo za prejem in pregled sporočil sms. Tako lahko napadalci preberejo vsa sporočila, vključno s tistimi, ki vsebujejo kode za potrditev poslovanja z bančnimi karticami. Lahko pa tudi pošljejo sporočila na druge telefonske številke in tako zlonamerno programsko opremo širijo naprej.
Med glavnimi funkcijami te zlonamerne programske opreme so prikaz lažnega zaslona trgovine z aplikacijami Google Play. Prošnja za vpis podatkov plačilne kartice, prikaz zaslona, ki posnema bančno aplikacijo. Odprtje spletne strani s spletnim ribarjenjem. Skrivanje aktivnosti in nastavitev drugih aplikacij, kot so varnostne rešitve ali nastavitve, ki so namenjene varnosti naprave, ter skrivanje obvestil zakonitih bančnih aplikacij.
Po ugotovitvah družbe Kaspersky je bilo s to obliko zlonamerne programske opreme doslej napadenih okoli 4000 uporabnikov, največ v Rusiji, Italiji, Franciji in Veliki Britaniji. Da se to število ne bi še povečalo, uporabnikom predlagajo več ukrepov.
Tako jih pozivajo, naj nikoli ne odpirajo sumljivih povezav v sporočilih sms, obenem pa naj blokirajo možnost nastavitve programov iz neznanih virov in nameščajo le aplikacije iz uradnih trgovin z aplikacijami.
Prav tako naj bodo pozorni na to, katera dovoljenja od njih zahteva posamezna aplikacija. “Če zahtevano dovoljenje ne ustreza funkcijam aplikacije, te raje ne uporabljajte,” poudarjajo. Priporočajo tudi uporabo varnostne programske opreme.
STA
Pixabay