Nowe wersje rosyjskiego mobilnego trojana bankowego Riltok atakują na skalę międzynarodową

stevanovicigor, YAY Foto

Badacze z firmy Kaspersky odkryli, że Riltok – mobilne szkodliwe oprogramowanie kradnące pieniądze – rozszerza zasięg swoich ataków z Rosji na resztę świata, począwszy od Europy. Szkodnik podszywa się pod serwisy popularne we Francji, Włoszech oraz w Wielkiej Brytanii. Po raz pierwszy został zaobserwowany w połowie 2018 r.

Riltok jest trojanem bankowym. Tego rodzaju szkodniki są niebezpieczne dla użytkowników smartfonów, ponieważ ich celem jest uzyskane dostępu do kont finansowych oraz środków swoich ofiar, głównie poprzez kradzież danych uwierzytelniających logowanie oraz przechwytywanie sesji bankowości online. Trojany te często podszywają się pod legalne serwisy internetowe oraz aplikacje, aby podstępnie nakłonić użytkowników do zainstalowania ich na swoich urządzeniach oraz podania swoich danych uwierzytelniających i wrażliwych danych.

W przypadku trojana Riltok (nazwa pochodzi od „Real Talk”) atak zwykle rozpoczyna się od otrzymania przez użytkownika wiadomości SMS zawierającej odsyłacz do fałszywej strony, która do złudzenia przypomina popularną stronę poświęconą darmowym ogłoszeniom drobnym. Strona zachęca użytkownika do zainstalowania nowej wersji mobilnej aplikacji serwisu, która w rzeczywistości jest szkodliwym oprogramowaniem o nazwie Riltok. Po tym, jak szkodnik zostanie pobrany i otrzyma niezbędne uprawnienia od właściciela zainfekowanego urządzenia, wskazuje siebie jako domyślną aplikację do otrzymywania i przeglądania wiadomości SMS. Dzięki temu atakujący widzą wszystkie SMS-y, w tym kody potwierdzające operacje przy użyciu karty bankowej, oraz mogą wysyłać wiadomości na inne numery w celu dalszego rozprzestrzeniania.

Główne funkcje szkodliwego oprogramowania obejmują:

Do tej pory eksperci z firmy Kaspersky zidentyfikowali około 4 000 użytkowników zaatakowanych przy użyciu tego szkodliwego oprogramowania, głównie w Rosji, ale również we Włoszech, Francji oraz Wielkiej Brytanii.

Obserwując powolne, ale systematyczne rozprzestrzenianie się w Rosji szkodliwego oprogramowania o nazwie Riltok, spodziewamy się wzrostu liczby jego ataków, ponieważ stojący za tym zagrożeniem cyberprzestępcy rozszerzają swój zasięg na nowe państwa i kontynenty, począwszy od Europy. Podobne przypadki widzieliśmy już wcześniej wiele razy. Z naszego doświadczenia wynika, że jak tylko cyberprzestępcy przygotują skuteczne szkodliwe oprogramowanie i przetestują je w Rosji, dostosowują je następnie do ofiar za granicą i badają nowe terytoria. Zwykle tego rodzaju zagrożenia są rozprzestrzeniane na skalę globalną – powiedziała Tatiana Sziszkowa, badaczka ds. cyberbezpieczeństwa w firmie Kaspersky.

Porady bezpieczeństwa

Źródło: Kaspersky