Riltok je bančni trojanski konj, ki za uporabnike pametnih telefonov predstavlja nevarnost, saj je zasnovan tako, da pridobi dostop do finančnih računov in premoženja žrtev. To stori s krajo vpisnih podatkov (uporabniškega ima in gesla) ter zasegom spletne bančne seje. Ti trojanski konji se pogostokrat zakrinkajo kot zakonite spletne storitve in aplikacije ter tako prelisičijo uporabnika, da jih namesti ter vpiše svoje uporabniško ime, geslo in druge občutljive podatke.
V primeru trojanskega konja Riltok se scenarij napada običajno začne tako, da uporabnik prejme sporočilo SMS, ki vsebuje povezavo do lažne spletne strani, ki je zelo podobna priljubljeni spletni strani za brezplačne male oglase. Spletna stran povabi uporabnika, da namesti novo verzijo mobilne aplikacije storitve, ki je v resnici zlonamerna programska oprema Riltok.
Ko je ta naložena in prejme potrebna dovoljenja s strani okužene žrtve, se določi za privzeto aplikacijo za prejem in pregled sporočil SMS. Tako lahko napadalci preberejo vsa sporočila, vključno s tistimi, ki vsebujejo kode za potrditev poslovanja z bančnimi karticami. Lahko pa pošljejo tudi sporočila SMS na druge telefonske številke in tako zlonamerno programsko opremo širijo naprej.
Med glavnimi funkcijami te zlonamerne programske opreme so prikaz lažnega zaslona trgovine z aplikacijami Google Play, prošnja za vpis podatkov plačilne kartice, prikaz zaslona, ki posnema bančno aplikacijo, odprtje spletne strani s spletnim ribarjenjem, skrivanje aktivnosti in nastavitev drugih aplikacij, kot so varnostne rešitve ali nastavitve, ki so namenjene varnosti naprave, ter skrivanje obvestil zakonitih bančnih aplikacij.
Strokovnjaki družbe Kaspersky so zaznali, da je bilo do sedaj s to obliko zlonamerne programske opreme napadenih okoli 4.000 uporabnikov, največ v Rusiji, pa tudi v Italiji, Franciji in Veliki Britaniji.
"Opazovali smo, kako se je zlonamerna programska oprema Riltok počasi, a vztrajno razširila po Rusiji. Sedaj, ko spletni napadalci, ki stojijo za to grožnjo, širijo svoj doseg na nove države in celine, začenši z Evropo, pričakujemo povečanje števila napadov. Takšen scenarij smo namreč videli že večkrat. Ko povzročitelji nevarnosti ustvarijo uspešno zlonamerno programsko opremo, jo po preizkušnji v Rusiji prilagodijo za tuje žrtve in raziskujejo nova ozemlja. Običajno takšne grožnje postanejo globalne," je izpostavila Tatyana Shishkova, varnostna raziskovalka pri družbi Kaspersky.
V družbi uporabnike opozarjajo, naj nikoli ne odpirajo sumljivih povezav v sporočilih sms, obenem pa naj blokirajo možnost nastavitve programov iz neznanih virov in nameščajo le aplikacije iz uradnih trgovin z aplikacijami.
Prav tako naj bodo pozorni na to, katera dovoljenja od njih zahteva posamezna aplikacija. "Če zahtevano dovoljenje ne ustreza funkcijam aplikacije, te raje ne uporabljajte," poudarjajo. Priporočajo tudi uporabo varnostne programske opreme.
KOMENTARJI (6)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.