Kaspersky: Noi versiuni ale troianului bancar pentru dispozitive mobile Riltok se extind în Europa

Cercetătorii Kaspersky au descoperit că malware-ul pentru dispozitive mobile, Riltok, creat pentru a fura bani, are noi versiuni și își lărgește regiunile vizate, din Rusia, către restul lumii, începând cu Europa. Troianul se deghizează în servicii populare în Franța, Italia și Marea Britanie. Riltkok a fost detectat pentru prima oară la mijlocul anului 2018.

Riltok este un troian bancar. Aceștia reprezintă o amenințare serioasă pentru utilizatorii de smartphone, deoarece au fost concepuți pentru a obține acces la conturile financiare ale victimelor, în special prin furtul datelor de autentificare și deturnarea sesiunilor bancare online. Troienii se deghizează de multe ori în servicii și aplicații web legitime pentru a păcăli utilizatorul să-i instaleze și să-și completeze datele de autentificare, precizează Kaspersky într-un comunicat de presă.

În cazul troianului Riltok (numele vine de la “Real Talk”), scenariul de atac începe, în general, cu un utilizator care primește un SMS cu un link spre un site fals care seamănă foarte bine cu un site popular. Site-ul invită utilizatorul să instaleze noua versiune a aplicației serviciului, care este, de fapt, malware-ul Riltok. Odată ce malware-ul este descărcat și primește permisiunile necesare de la victima infectată, se autoproclamă aplicația implicită pentru primirea și vizualizarea mesajelor SMS. Acest lucru le permite atacatorilor să vadă toate mesajele SMS, inclusiv codurile de confirmare pentru operațiunile cu carduri bancare, precum și să trimită SMS-uri către alte numere, pentru propagarea ulterioară.

Principalele funcții ale malware-ului:

– furtul de date de identificare ale cardurilor bancare, prin afișarea ecranului unei false aplicații a magazinului Google Play și solicitarea ca victima să introducă informațiile cardului de plată. De asemenea, efectuează o verificare minimală pentru a se asigura că detaliile furnizate sunt autentice, cum ar fi numărarea cifrelor introduse pentru card.

– furtul datelor contului bancar, prin afișarea unui ecran care imită o aplicație bancară sau prin deschiderea unei pagini de phishing în browser;

– ascunderea activității și setărilor altor aplicații, cum ar fi soluțiile de securitate sau cele pentru siguranța dispozitivului

– ascunderea notificărilor din partea aplicațiilor bancare legitime.

Experții Kaspersky au detectat până în prezent aproximativ 4.000 de utilizatori afectați de acest program malware, în principal în Rusia, dar și în Italia, Franța și Marea Britanie.

 „Am urmărit modul în care malware-ul Riltok este distribuit încet, dar constant în Rusia și ne așteptăm să vedem o creștere a atacurilor, deoarece infractorii cibernetici care se află în spatele acestei amenințări își extind zona de acțiune către noi țări și continente, începând cu Europa. Am văzut acest scenariu de mai multe ori; din experiența noastră, o dată ce autorii creează un malware de succes și îl testează în Rusia, îl adaptează pentru victime din afara țării și explorează noi teritorii. De obicei, astfel de amenințări ajung globale”, spune Tatyana Shishkova, security researcher la Kaspersky.

Produsele Kaspersky detectează amenințarea ca Trojan-Banker.AndroidOS.Riltok.

Pentru a vă proteja împotriva malware-ului financiar, inclusiv a troianului Riltok, specialiștii în securitate Kaspersky vă sfătuiesc:

• Nu faceți niciodată click pe link-urile suspecte din SMS-uri
• Blocați instalarea de programe din surse necunoscute și instalați numai aplicații din magazinele oficiale de aplicații
• Acordați întotdeauna atenție permisiunilor solicitate de o aplicație. Dacă permisiunea cerută nu are legătură cu funcționalitatea aplicației, dar este obligatoriu să fie activată, nu mai utilizați aplicația.
• Utilizați o soluție eficientă de securitate pentru a vă proteja de software-ul periculos și de acțiunile acestuia. Versiunea gratuită a aplicației Kaspersky Internet Security for Android vă poate ajuta să evitați astfel de situații neplăcute.