Nowe wersje mobilnego trojana bankowego atakują na międzynarodową skalę

25-06-2019, 19:18

Badacze odkryli, że Riltok, czyli mobilne szkodliwe oprogramowanie, ułatwiające kradzież pieniędzy, rozszerza zasięg ataków z Rosji na resztę świata, począwszy od Europy. Szkodnik podszywa się pod serwisy popularne we Francji, Włoszech oraz w Wielkiej Brytanii.

Riltok jest trojanem bankowym. Tego rodzaju szkodniki są niebezpieczne dla użytkowników smartfonów, ponieważ ich celem jest uzyskanie dostępu do kont finansowych oraz środków ofiar, głównie poprzez kradzież danych uwierzytelniających logowanie oraz przechwytywanie sesji bankowości online. Trojany te często podszywają się pod legalne serwisy internetowe oraz aplikacje, aby podstępnie nakłonić użytkowników do zainstalowania ich na swoich urządzeniach oraz podania danych uwierzytelniających i wrażliwych danych. 

W przypadku trojana Riltok (nazwa pochodzi od „Real Talk”) atak zwykle rozpoczyna się od otrzymania przez użytkownika wiadomości SMS zawierającej odsyłacz do witryny, która do złudzenia przypomina popularną stronę poświęconą darmowym ogłoszeniom drobnym. Użytkownik zachęcany jest do zainstalowania nowej wersji mobilnej aplikacji serwisu, która w rzeczywistości jest szkodliwym oprogramowaniem. Po tym, jak szkodnik zostanie pobrany i otrzyma niezbędne uprawnienia od właściciela zainfekowanego urządzenia, wskazuje siebie jako domyślną aplikację do otrzymywania i przeglądania wiadomości SMS. Dzięki temu atakujący widzą wszystkie SMS-y, w tym kody potwierdzające operacje przy użyciu karty bankowej, oraz mogą wysyłać wiadomości na inne numery w celu dalszego rozprzestrzeniania. 

Główne funkcje szkodliwego oprogramowania

  • Kradzież danych uwierzytelniających transakcje przy użyciu karty bankowej poprzez wyświetlanie fałszywego ekranu aplikacji Sklep Play firmy Google oraz proszenie ofiary o podanie swoich informacji dot. karty płatniczej. Szkodnik przeprowadza również podstawową weryfikację podawanych danych, aby sprawdzić, czy są prawdziwe, np. poprzez obliczanie długości wprowadzanych numerów kart płatniczych.

  • Kradzież danych uwierzytelniających konto bankowe poprzez wyświetlanie ekranu, który podszywa się pod aplikację bankową, lub otwieranie strony phishingowej w przeglądarce.

  • Ukrywanie aktywności oraz ustawień innych aplikacji, takich jak rozwiązania zabezpieczające czy ustawienia bezpieczeństwa urządzenia. 

  • Ukrywanie powiadomień przed legalnymi aplikacjami bankowymi.

Do tej pory eksperci z firmy Kaspersky zidentyfikowali około 4 tys. użytkowników zaatakowanych przy użyciu tego szkodliwego oprogramowania, głównie w Rosji, ale również we Włoszech, Francji oraz Wielkiej Brytanii. 

Porady bezpieczeństwa

Specjaliści zalecają następujące działania w celu zabezpieczenia się przed mobilnym szkodliwym oprogramowaniem finansowym:

  • Nigdy nie klikaj podejrzanych odsyłaczy zawartych w wiadomościach SMS.

  • Zablokuj instalację programów z nieznanych źródeł; instaluj wyłącznie aplikacje pochodzące z oficjalnych sklepów z aplikacjami.

  • Zawsze zwracaj uwagę na uprawnienia żądane przez aplikację. Jeśli dane uprawnienie nie ma związku z funkcją aplikacji, a mimo to musi zostać włączone, lepiej zrezygnuj z takiej aplikacji. 

  • Korzystaj z rozwiązania bezpieczeństwa zapewniającego ochronę przed szkodliwym oprogramowaniem oraz jego działaniami. 

Źródło: Kaspersky


Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie

RSS  
RSS  
RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Grudzień 2019»
PoWtŚrCzwPtSbNd
 1
2345678
9101112131415
16171819202122
23242526272829
3031