btbilgi

İlk defa 2018 ortasında varlığına rastlanan Riltok, para çalmak için kullanılan kötü niyetli bir mobil yazılım. Yeni bir habere bakılırsa bu zararlı yazılımın yeni sürümleri ortaya çıkmış ve artık anavatanı Rusya’nın dışında operasyonlar düzenliyor. Yazılımın Fransa, İtalya ve İngiltere başta olmak üzere, çeşitli Avrupa ülkelerine yayılmakta olduğu ve daha şimdiden yaklaşık 4 bin kadar kullanıcının etkinlendiği bilgisi verilmekte.

Güvenlik firması Kaspersky, Riltok ile ilgili yayımladığı raporunda onu bir mobil bankacılık truva atı olarak tanımlıyor. Truva atı türündeki kötü niyeli yazılımlar kurbanların finansal hesaplarına ve varlıklarına erişmek için tasarlanıyorlar. Özellikle son yıllarda mobil versiyonları yükselişte olan truva atı yazılımları akıllı telefon kullanıcıları için ciddi bir tehdit oluştumakta.

Mobil bankacılık truva atı Riltok, Rusya’dan yayılıyorBu türden saldırılarda genellikle kullanıcıların hesaplara giriş bilgileri çalınıyor ve internet bankacılığı oturumları ele geçiriliyor. Truva atları yasal web servisleri ve uygulamaları gibi görünmekte. Bu yüzden de kullanıcılar onları gerçek bir uygulama sanıyor ve hiç düşünmeden kimlik bilgilerini uygulamaya giriyorlar. Bu sayede tüm hassas bilgiler finans kurumu yerine saldırganlara yollanabiliyor.

Riltok truva atı (adı “Real Talk”tan geliyor) saldırısı, kullanıcıya bir SMS gönderilerek başlıyor. Mesajda yer alan bağlantı, ücretsiz reklam hizmeti veren popüler bir web sitesinin sahte bir kopyasına yönlendiriyor. Web sitesinde kullanıcıdan yeni mobil uygulamayı kurması isteniyor. Bu uygulama aslında Riltok zararlı yazılımını içeriyor. Yazılım indirildikten sonra kurbandan gerekli izinleri alıyor ve kendini SMS gönderip almak için varsayılan uygulama olarak tanımlıyor. Böylece saldırganlar tüm SMS’leri görebiliyor. Bunlar arasında banka işlemleri için gelen onay kodları da bulunuyor. Ayrıca yazılımı yaymak için SMS de gönderiliyor.

Zararlı yazılımın ana işlevleri arasında sahte bir Google Play uygulama mağazası görüntüsü üzerinden banka kartı bilgilerini çalmak var. Kurbandan ödeme kartı bilgilerini girmesini istemenin dışında, yazılım ayrıca verilen bilgilerin doğru olup olmadığını kontrol etmek için girilen rakam sayısını da takip ediyor. Bunun dışında bankacılık uygulamalarını taklit eden bir sayfa ile banka hesap bilgilerini çalıyor veya tarayıcıda bir kimlik avı sayfası açıyor. Yüklendiği cihazda güvenlik çözümlerini veya cihaz güvenliği ayarlarını gizliyor. Kurbanları şüphelendirmemek için de yasal bankacılık uygulamalarından gelen bildirimleri gizleyebiliyor.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.