DomovEkipaO nasCenik storitev

Riltok: mobilni ban?ni trojanski konj iš?e nove žrtve v Evropi

Riltok: mobilni ban?ni trojanski konj iš?e nove žrtve v Evropi

Riltok je ban?ni trojanski konj, ki za uporabnike pametnih telefonov predstavlja nevarnost, saj je zasnovan tako, da pridobi dostop do finan?nih ra?unov in premoženja žrtev. To stori s krajo vpisnih podatkov (uporabniškega ima in gesla) ter zasegom spletne ban?ne seje. Ti trojanski konji se pogostokrat zakrinkajo kot zakonite spletne storitve in aplikacije ter tako prelisi?ijo uporabnika, da jih namesti ter vpiše svoje uporabniško ime, geslo in druge ob?utljive podatke.

V primeru trojanskega konja Riltok (njegovo ime prihaja iz besedne zveze 'pravi pogovor', angl. Real Talk) se scenarij napada obi?ajno za?ne tako, da uporabnik prejme sporo?ilo SMS, ki vsebuje povezavo do lažne spletne strani, ki je zelo podobna priljubljeni spletni strani za brezpla?ne male oglase. Spletna stran povabi uporabnika, da namesti novo verzijo mobilne aplikacije storitve, ki je v resnici zlonamerna programska oprema Riltok. Ko je ta naložena in prejme potrebna dovoljenja s strani okužene žrtve, se dolo?i za privzeto aplikacijo za prejem in pregled sporo?il SMS. Tako lahko napadalci preberejo vsa sporo?ila, vklju?no s tistimi, ki vsebujejo kode za potrditev poslovanja z ban?nimi karticami. Lahko pa pošljejo tudi sporo?ila SMS na druge telefonske številke in tako zlonamerno programsko opremo širijo naprej. 

Glavne funkcije te zlonamerne programske opreme vklju?ujejo:

-
S prikazom lažnega zaslona trgovine z aplikacijami Google Play in prošnjo žrtvi, da vpiše podatke svoje pla?ilne kartice, zlonamerna programska oprema ukrade podatke ban?ne kartice. Prav tako izvede osnovni pregled, s katerim zagotovi, da so vneseni podatki pristni, kot je na primer štetje števila vpisanih številk kartice.
- Kraja ban?nih uporabniških imen in gesel, kar stori tako, da prikaže zaslon, ki posnema ban?no aplikacijo, ali v brskalniku odpre spletno stran s spletnim ribarjenjem.
- Skrivanje aktivnosti in nastavitev drugih aplikacij, kot so varnostne rešitve ali nastavitve, ki so namenjene varnosti naprave.
- Skrivanje obvestil zakonitih ban?nih aplikacij.

Strokovnjaki družbe Kaspersky so zaznali, da je bilo do sedaj s to obliko zlonamerne programske opreme napadenih okoli 4.000 uporabnikov, najve? v Rusiji, pa tudi v Italiji, Franciji in Veliki Britaniji.

Varnostni strokovnjaki za zaš?ito pred finan?no zlonamerno programsko opremo, vklju?no s trojanskim konjem Riltok, svetujejo:

-
Nikoli ne klikajte na sumljive povezave v sporo?ilih SMS.
- Blokirajte možnost nastavitve programov iz neznanih virov in nameš?ajte le aplikacije iz uradnih trgovin z aplikacijami.
- Bodite pozorni, katera dovoljenja od vas zahteva posamezna aplikacija. ?e zahtevano dovoljenje ne ustreza funkcijam aplikacije, te raje ne uporabljajte.


Rudi Leskovec
foto: Kaspersky

rssfeed Vam je bil ?lanek vše?? Spremljajte nas preko RSS kanala. ?e vam je bil ?lanek vše?, ga delite s prijatelji.

Email Drucken Favoriten Twitter Facebook Myspace Stumbleupon Digg Technorati blogger google reddit Yahoo
 
Pasica
 
Pasica

Iskalnik

Twitter


© CarAndUser.com | 2021 | Vse pravice pridrĹľane | info@caranduser.com