Teknoloji

Rus Taşınabilir Bankacılık Truva Atı Riltok Tesirini Artırıyor

Riltok, bankacılık truva atı olarak nitelendirilen ziyanlı yazılımlardan biri. Kurbanların finansal hesaplarına ve varlıklarına erişmek için tasarlanan bu yazılımlar akıllı telefon kullanıcıları için önemli bir tehdit oluşturuyor.

Saldırılarda ekseriyetle hesaplara girişte kullanılan kimlik bilgileri çalınıyor ve internet bankacılığı oturumları ele geçiriliyor. Truva atları çoklukla yasal web servisleri ve uygulamaları üzere görünüyor ve kullanıcıları kandırarak onların kimlik bilgilerini ve hassas bilgilerini çalıyor.

Riltok truva atı (adı “Real Talk”tan geliyor) saldırısı, kullanıcıya bir SMS gönderilerek başlıyor. İletide yer alan irtibat, fiyatsız reklam hizmeti veren tanınan bir web sitesinin uydurma bir kopyasına yönlendiriyor. Web sitesinde kullanıcıdan yeni taşınabilir uygulamayı kurması isteniyor. Bu uygulama aslında Riltok ziyanlı yazılımını içeriyor.

Yazılım indirildikten sonra kurbandan gerekli müsaadeleri alıyor ve kendini SMS gönderip almak için varsayılan uygulama olarak tanımlıyor. Böylelikle saldırganlar tüm SMS’leri görebiliyor. Bunlar ortasında banka süreçleri için gelen onay kodları da bulunuyor. Ayrıyeten yazılımı yaymak için SMS de gönderiliyor.

Zararlı yazılımın ana fonksiyonları ortasında şunlar yer alıyor:

– Uydurma bir Google Play uygulama mağazası imajı üzerinden banka kartı bilgilerini çalmak ve kurbandan ödeme kartı bilgilerini girmesini istemek. Yazılım ayrıyeten verilen bilgilerin gerçek olup olmadığını denetim etmek için girilen sayı sayısını da takip ediyor.

– Bankacılık uygulamalarını taklit eden bir sayfa ile banka hesap bilgilerini çalmak yahut tarayıcıda bir kimlik avı sayfası açmak.

– Güvenlik tahlillerini yahut aygıt güvenliği ayarlarını gizlemek.

– Yasal bankacılık uygulamalarından gelen bildirimleri gizlemek.
Kaspersky uzmanları, yazılımın başta Rusya olmak üzere İtalya, Fransa ve İngiltere’de yaklaşık 4000 kullanıcıyı etkilediğini belirledi.

Kaspersky Güvenlik Araştırmacısı Tatyana Shishkova, “Riltok yazılımının Rusya’da yavaş ancak emin adımlarla yayılmasını izliyorduk. Bu tehdidin ardındaki siber hatalıların Avrupa’dan başlayarak başka ülkelere yayılacağını da bekliyorduk. Bu senaryoyu daha evvel birçok defa gördük. Tecrübelerimize nazaran, tehdit kümeleri bir ziyanlı yazılımın başarılı olup olmayacağını Rusya’da test ettikten sonra yeni alanlara açılıyor. Bu tehditler birden fazla vakit tüm dünyaya yayılıyor.” dedi.

Kaspersky eserleri bu tehdidi Trojan-Banker.AndroidOS.Riltok olarak tespit ediyor.

Riltok truva atı üzere finansal ziyanlı yazılımlardan korunmanız için Kaspersky güvenlik uzmanları şunları tavsiye ediyor:

• SMS’lerdeki kuşkulu ilişkilere asla tıklamayın.

• Bilinmeyen kaynaklardan program yüklenmesini engelleyin ve sadece resmi uygulama mağazalarındaki uygulamaları kurun.

• Uygulamaların talep ettikleri izinlere her vakit dikkat edin. Talep edilen müsaade, uygulamanın fonksiyonuyla ilgili değilse lakin açılması isteniyorsa uygulamayı kullanmayın.

• Sizi ziyanlı yazılım faaliyetlerinden koruyacak sağlam bir güvenlik tahlili kullanın.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
Cem Kotan - Kartal evden eve nakliyat - İstanbul eşya depolama şirketleri - Bursa bulaşık makinası servisi - https://basitpara.com/