Mobil bankacılığı hedef alan Rus siber korsanların yaptığı Riltok adlı zararlı yazılımın yeni sürümleri ortaya çıktı. Yeni sürümler Rusya’nın dışına çıkarak Avrupa başta olmak üzere tüm dünyaya yayılıyor. Yazılım popüler servislerin şekline bürünerek insanları aldatıyor.
BOLD – Riltok, bankacılık truva atı olarak nitelendirilen zararlı yazılımlardan biri. Kurbanların finansal hesaplarına ve varlıklarına erişmek için tasarlanan bu yazılımlar akıllı telefon kullanıcıları için ciddi bir tehdit oluşturuyor. Saldırılarda genellikle hesaplara girişte kullanılan kimlik bilgileri çalınıyor ve internet bankacılığı oturumları ele geçiriliyor. Truva atları genellikle yasal web servisleri ve uygulamaları gibi görünüyor ve kullanıcıları kandırarak onların kimlik bilgilerini ve hassas verilerini çalıyor.
KULLANICIYA SMS GÖNDEREREK SALDIRIYA BAŞLIYOR
Riltok truva atı saldırısı, kullanıcıya bir SMS gönderilerek başlıyor. Mesajda yer alan bağlantı, ücretsiz reklam hizmeti veren popüler bir web sitesinin sahte bir kopyasına yönlendiriyor. Web sitesinde kullanıcıdan yeni mobil uygulamayı kurması isteniyor. Bu uygulama aslında Riltok zararlı yazılımını içeriyor. Yazılım indirildikten sonra kurbandan gerekli izinleri alıyor ve kendini SMS gönderip almak için varsayılan uygulama olarak tanımlıyor. Böylece saldırganlar tüm SMS’leri görebiliyor. Bunlar arasında banka işlemleri için gelen onay kodları da bulunuyor.
4 BİN KULLANICIYI ETKİLEDİ
Yazılım başta Rusya olmak üzere İtalya, Fransa ve İngiltere’de yaklaşık 4000 kullanıcıyı etkiledi. Kaspersky Güvenlik Araştırmacısı Tatyana Shishkova, “Riltok yazılımının Rusya’da yavaş ama emin adımlarla yayılmasını izliyorduk. Bu tehdidin arkasındaki siber suçluların Avrupa’dan başlayarak diğer ülkelere yayılacağını da bekliyorduk. Bu senaryoyu daha önce birçok kez gördük. Deneyimlerimize göre, tehdit grupları bir zararlı yazılımın başarılı olup olmayacağını Rusya’da test ettikten sonra yeni alanlara açılıyor” dedi.
KORUNMAK İÇİN NE YAPMALI?
Riltok truva atı gibi finansal zararlı yazılımlardan korunmanız için güvenlik uzmanları şunları tavsiye ediyor:
SMS’lerdeki şüpheli bağlantılara asla tıklamayın.
Bilinmeyen kaynaklardan program yüklenmesini engelleyin ve yalnızca resmi uygulama mağazalarındaki uygulamaları kurun.
Uygulamaların talep ettikleri izinlere her zaman dikkat edin. Talep edilen izin, uygulamanın işleviyle ilgili değilse fakat açılması isteniyorsa uygulamayı kullanmayın.
Sizi zararlı yazılım faaliyetlerinden koruyacak sağlam bir güvenlik çözümü kullanın.