Prijava
Pozor na novo programsko opremo za krajo denarja
Raziskovalci družbe Kaspersky odkrili trojanski konj Riltok, ki ukrade vpisne podatke uporabnikov in zaseže njihovo spletno bančno sejo
Svet |
27. jun. 2019 | 11:32
Uporabniki spleta morajo biti pozorni na najrazličnejše vrste goljufij (AP, fotografija je simbolična)
Dark Theme
Raziskovalci družbe Kaspersky so odkrili nove različice zlonamerne mobilne programske opreme Riltok, ki uporabnikom krade denar. Lani odkrita programska oprema ukrade vpisne podatke uporabnikov in zaseže spletno bančno sejo, nato pa z bančnega računa prenese denar, so sporočili iz družbe.
Riltok je bančni trojanski konj, ki za uporabnike pametnih telefonov predstavlja nevarnost, saj je zasnovan tako, da pridobi dostop do finančnih računov in premoženja žrtev, so pojasnili v družbi. To stori s krajo vpisnih podatkov in zasegom spletne bančne seje. Ti trojanski konji se pogosto zakrinkajo kot zakonite spletne storitve in aplikacije ter tako prelisičijo uporabnika, da jih namesti ter vpiše svoje uporabniško ime, geslo in druge občutljive podatke.
Napad se običajno začne tako, da uporabnik prejme sporočilo sms, ki vsebuje povezavo do lažne spletne strani, ki je zelo podobna priljubljeni spletni strani za brezplačne male oglase. Spletna stran povabi uporabnika, da namesti novo različico mobilne aplikacije storitve, ki je v resnici zlonamerna programska oprema Riltok.
Ko je ta naložena in prejme potrebna dovoljenja s strani okužene žrtve, se določi za privzeto aplikacijo za prejem in pregled sporočil sms. Tako lahko napadalci preberejo vsa sporočila, vključno s tistimi, ki vsebujejo kode za potrditev poslovanja z bančnimi karticami. Lahko pa tudi pošljejo sporočila na druge telefonske številke in tako zlonamerno programsko opremo širijo naprej.
Med glavnimi funkcijami te zlonamerne programske opreme so prikaz lažnega zaslona trgovine z aplikacijami Google Play, prošnja za vpis podatkov plačilne kartice, prikaz zaslona, ki posnema bančno aplikacijo, odprtje spletne strani s spletnim ribarjenjem, skrivanje aktivnosti in nastavitev drugih aplikacij, kot so varnostne rešitve ali nastavitve, ki so namenjene varnosti naprave, ter skrivanje obvestil zakonitih bančnih aplikacij.
Po ugotovitvah družbe Kaspersky je bilo s to obliko zlonamerne programske opreme doslej napadenih okoli 4000 uporabnikov, največ v Rusiji, Italiji, Franciji in Veliki Britaniji.
