Publicat: 26 Iunie, 2019 - 14:44

Cercetatorii Kaspersky au descoperit ca malware-ul pentru dispozitive mobile, Riltok, creat pentru a fura bani, are noi versiuni si isi largeste regiunile vizate, din Rusia, catre restul lumii, incepand cu Europa. Troianul se deghizeaza in servicii populare in Franta, Italia si Marea Britanie. Riltkok a fost detectat pentru prima oara la mijlocul anului 2018.

Riltok este un troian bancar. Acestia reprezinta o amenintare serioasa pentru utilizatorii de smartphone, deoarece au fost conceputi pentru a obtine acces la conturile financiare ale victimelor, in special prin furtul datelor de autentificare si deturnarea sesiunilor bancare online. Troienii se deghizeaza de multe ori in servicii si aplicatii web legitime pentru a pacali utilizatorul sa-i instaleze si sa-si completeze datele de autentificare.

In cazul troianului Riltok (numele vine de la "Real Talk"), scenariul de atac incepe, in general, cu un utilizator care primeste un SMS cu un link spre un site fals care seamana foarte bine cu un site popular. Site-ul invita utilizatorul sa instaleze noua versiune a aplicatiei serviciului, care este, de fapt, malware-ul Riltok. Odata ce malware-ul este descarcat si primeste permisiunile necesare de la victima infectata, se autoproclama aplicatia implicita pentru primirea si vizualizarea mesajelor SMS. Acest lucru le permite atacatorilor sa vada toate mesajele SMS, inclusiv codurile de confirmare pentru operatiunile cu carduri bancare, precum si sa trimita SMS-uri catre alte numere, pentru propagarea ulterioara.

Principalele functii ale malware-ului:

- furtul de date de identificare ale cardurilor bancare, prin afisarea ecranului unei false aplicatii a magazinului Google Play si solicitarea ca victima sa introduca informatiile cardului de plata. De asemenea, efectueaza o verificare minimala pentru a se asigura ca detaliile furnizate sunt autentice, cum ar fi numararea cifrelor introduse pentru card.

- furtul datelor contului bancar, prin afisarea unui ecran care imita o aplicatie bancara sau prin deschiderea unei pagini de phishing in browser;

- ascunderea activitatii si setarilor altor aplicatii, cum ar fi solutiile de securitate sau cele pentru siguranta dispozitivului

- ascunderea notificarilor din partea aplicatiilor bancare legitime.

Expertii Kaspersky au detectat pana in prezent aproximativ 4.000 de utilizatori afectati de acest program malware, in principal in Rusia, dar si in Italia, Franta si Marea Britanie.

 „Am urmarit modul in care malware-ul Riltok este distribuit incet, dar constant in Rusia si ne asteptam sa vedem o crestere a atacurilor, deoarece infractorii cibernetici care se afla in spatele acestei amenintari isi extind zona de actiune catre noi tari si continente, incepand cu Europa. Am vazut acest scenariu de mai multe ori; din experienta noastra, o data ce autorii creeaza un malware de succes si il testeaza in Rusia, il adapteaza pentru victime din afara tarii si exploreaza noi teritorii. De obicei, astfel de amenintari ajung globale”, spune Tatyana Shishkova, security researcher la Kaspersky.

Produsele Kaspersky detecteaza amenintarea ca Trojan-Banker.AndroidOS.Riltok.

Pentru a va proteja impotriva malware-ului financiar, inclusiv a troianului Riltok, specialistii in securitate Kaspersky va sfatuiesc:

• Nu faceti niciodata click pe link-urile suspecte din SMS-uri

• Blocati instalarea de programe din surse necunoscute si instalati numai aplicatii din magazinele oficiale de aplicatii

• Acordati intotdeauna atentie permisiunilor solicitate de o aplicatie. Daca permisiunea ceruta nu are legatura cu functionalitatea aplicatiei, dar este obligatoriu sa fie activata, nu mai utilizati aplicatia.

• Utilizati o solutie eficienta de securitate pentru a va proteja de software-ul periculos si de actiunile acestuia. Versiunea gratuita a aplicatiei Kaspersky Internet Security for Android va poate ajuta sa evitati astfel de situatii neplacute.

 

Despre Kaspersky

Kaspersky este o companie globala de securitate cibernetica, fondata in 1997. Informatiile vaste despre amenintarile cibernetice si experienta in securitate IT detinute de Kaspersky se materializeaza in mod constant in solutii de securitate si servicii de ultima generatie pentru a proteja companiile, infrastructura critica, autoritatile guvernamentale si utilizatorii individuali din toata lumea. Portofoliul companiei include protectie endpoint de top si mai multe solutii specializate de securitate si servicii, pentru a combate amenintarile digitale tot mai complexe. Peste 400 de milioane de utilizatori individuali sunt protejati de tehnologiile Kaspersky, precum si 270.000 de companii client, pe care le ajutam sa protejeze ce e mai important pentru ele. Pentru mai multe informatii, vizitati www.kaspersky.ro.

Tag-uri Geo: