Trojan bankowy Riltok atakują na skalę międzynarodową

Przeczytaj także: Trojan bankowy RTM wciąż groźny

Riltok to - jak już wspomniano we wstępie - trojan bankowy. Tego rodzaju szkodniki w sposób szczególny zagrażają posiadaczom smartfonów, ponieważ ich głównym celem jest dostanie się do kont oraz środków finansowych atakowanych. Przeważnie uciekają się do kradzieży danych uwierzytelniających logowanie oraz starają się przechwytywać sesje bankowości online. Doświadczenie pokazuje, że trojany nierzadko udają legalnie działające serwisy i aplikacje, próbując podstępem skłonić użytkowników do zainstalowania ich na urządzeniu, a następnie do udostępnienia uwierzytelniających lub wrażliwych danych.

W zaobserwowanym przez Kaspersky schemacie działania trojana Riltok (nazwa pochodzi od „Real Talk”) początkiem ataku jest wysłanie ofierze wiadomości SMS, w której zawarte jest odesłania do spreparowanej strony, do złudzenia podobnej do popularnej strony poświęconej drobnym, darmowym ogłoszeniom. Strona zachęca użytkownika do zainstalowania nowej wersji mobilnej aplikacji serwisu, która w rzeczywistości jest szkodliwym oprogramowaniem o nazwie Riltok. Po tym, jak szkodnik zostanie pobrany i otrzyma niezbędne uprawnienia od właściciela zainfekowanego urządzenia, wskazuje siebie jako domyślną aplikację do otrzymywania i przeglądania wiadomości SMS. Dzięki temu atakujący widzą wszystkie SMS-y, w tym kody potwierdzające operacje przy użyciu karty bankowej, oraz mogą wysyłać wiadomości na inne numery w celu dalszego rozprzestrzeniania.

Główne funkcje szkodliwego oprogramowania obejmują:

• Kradzież danych uwierzytelniających transakcje przy użyciu karty bankowej poprzez wyświetlanie fałszywego ekranu aplikacji Sklep Play firmy Google oraz proszenie ofiary o podanie swoich informacji dot. karty płatniczej. Szkodnik przeprowadza również podstawową weryfikację podawanych danych, aby sprawdzić, czy są prawdziwe, np. poprzez obliczane długości wprowadzanych numerów kart płatniczych.
• Kradzież danych uwierzytelniających konto bankowe poprzez wyświetlanie ekranu, który podszywa się pod aplikację bankową, lub otwieranie strony phishingowej w przeglądarce.
• Ukrywanie aktywności oraz ustawień innych aplikacji, takich jak rozwiązania zabezpieczające czy ustawienia bezpieczeństwa urządzenia.
• Ukrywanie powiadomień przed legalnymi aplikacjami bankowymi.

Do tej pory eksperci z firmy Kaspersky zidentyfikowali około 4 000 użytkowników zaatakowanych przy użyciu tego szkodliwego oprogramowania, głównie w Rosji, ale również we Włoszech, Francji oraz Wielkiej Brytanii.

Obserwując powolne, ale systematyczne rozprzestrzenianie się w Rosji szkodliwego oprogramowania o nazwie Riltok, spodziewamy się wzrostu liczby jego ataków, ponieważ stojący za tym zagrożeniem cyberprzestępcy rozszerzają swój zasięg na nowe państwa i kontynenty, począwszy od Europy. Podobne przypadki widzieliśmy już wcześniej wiele razy. Z naszego doświadczenia wynika, że jak tylko cyberprzestępcy przygotują skuteczne szkodliwe oprogramowanie i przetestują je w Rosji, dostosowują je następnie do ofiar za granicą i badają nowe terytoria. Zwykle tego rodzaju zagrożenia są rozprzestrzeniane na skalę globalną – powiedziała Tatiana Sziszkowa, badaczka ds. cyberbezpieczeństwa w firmie Kaspersky.

Produkty firmy Kaspersky wykrywają omawiane zagrożenie pod nazwą Trojan-Banker.AndroidOS.Riltok.

Porady bezpieczeństwa

Specjaliści z firmy Kaspersky zalecają następujące działania w celu zabezpieczenia się przed mobilnym szkodliwym oprogramowaniem finansowym:

• Nigdy nie klikaj podejrzanych odsyłaczy zawartych w wiadomościach SMS.
• Zablokuj instalację programów z nieznanych źródeł; instaluj wyłącznie aplikacje pochodzące z oficjalnych sklepów z aplikacjami.
• Zawsze zwracaj uwagę na uprawnienia żądane przez aplikację. Jeśli dane uprawnienie nie ma związku z funkcją aplikacji, a mimo to musi zostać włączone, lepiej zrezygnuj z takiej aplikacji.
• Korzystaj z niezawodnego rozwiązania bezpieczeństwa zapewniającego ochronę przed szkodliwym oprogramowaniem oraz jego działaniami. Darmowa wersja oprogramowania Kaspersky Internet Security for Android pomoże Ci uniknąć nieprzyjemnych sytuacji.