Aproximativ 4.000 de utilizatori de smartphone au fost afectaţi, până în prezent, de troianul bancar Riltok, malware care se deghizează în servicii şi aplicaţii web legitime pentru a păcăli posesorii să-i instaleze şi să-şi completeze datele de autentificare, atenţionează specialiştii Kaspersky Lab.
"În cazul troianului Riltok (numele vine de la "Real Talk"), scenariul de atac începe, în general, cu un utilizator care primeşte un SMS cu un link spre un site fals care seamănă foarte bine cu un site popular. Site-ul invită utilizatorul să instaleze noua versiune a aplicaţiei serviciului, care este, de fapt, malware-ul Riltok. Odată ce malware-ul este descărcat şi primeşte permisiunile necesare de la victima infectată, se autoproclamă aplicaţia implicită pentru primirea şi vizualizarea mesajelor SMS. Acest lucru le permite atacatorilor să vadă toate mesajele SMS, inclusiv codurile de confirmare pentru operaţiunile cu carduri bancare, precum şi să trimită SMS-uri către alte numere, pentru propagarea ulterioară", explică experţii.
Potrivit unui comunicat de presă al Kaspersky Lab, transmis miercuri AGERPRES, Riltok reprezintă o ameninţare serioasă pentru utilizatorii de smartphone, deoarece a fost conceput pentru a obţine acces la conturile financiare ale victimelor, în special prin furtul datelor de autentificare şi deturnarea sesiunilor bancare online.
Principalele funcţii ale malware-ului sunt: furtul de date de identificare ale cardurilor bancare, prin afişarea ecranului unei false aplicaţii a magazinului Google Play şi solicitarea ca victima să introducă informaţiile cardului de plată, furtul datelor contului bancar, prin afişarea unui ecran care imită o aplicaţie bancară sau prin deschiderea unei pagini de phishing în browser, ascunderea activităţii şi setărilor altor aplicaţii, cum ar fi soluţiile de securitate sau cele pentru siguranţa dispozitivului, ascunderea notificărilor din partea aplicaţiilor bancare legitime.
Până în prezent, experţii Kaspersky au detectat aproximativ 4.000 de utilizatori afectaţi de acest program malware, în principal în Rusia, dar şi în Italia, Franţa şi Marea Britanie.
Kaspersky Lab este o companie globală din domeniul securităţii cibernetice, prezentă pe piaţă de peste 21 de ani. Compania protejează peste 400 de milioane de utilizatori individuali, precum şi 270.000 de companii-client.
Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News
de Val Vâlcu