Aproximativ 4.000 de utilizatori de smartphone au fost afectați, până în prezent, de troianul bancar Riltok, malware care se deghizează în servicii și aplicații web legitime pentru a păcăli posesorii să-i instaleze și să-și completeze datele de autentificare, atenționează specialiștii Kaspersky Lab.
"În cazul troianului Riltok (numele vine de la "Real Talk"), scenariul de atac începe, în general, cu un utilizator care primește un SMS cu un link spre un site fals care seamănă foarte bine cu un site popular. Site-ul invită utilizatorul să instaleze noua versiune a aplicației serviciului, care este, de fapt, malware-ul Riltok. Odată ce malware-ul este descărcat și primește permisiunile necesare de la victima infectată, se autoproclamă aplicația implicită pentru primirea și vizualizarea mesajelor SMS. Acest lucru le permite atacatorilor să vadă toate mesajele SMS, inclusiv codurile de confirmare pentru operațiunile cu carduri bancare, precum și să trimită SMS-uri către alte numere, pentru propagarea ulterioară", explică experții.
28 noiembrie - Profit Financial.forum
Potrivit unui comunicat de presă al Kaspersky Lab, Riltok reprezintă o amenințare serioasă pentru utilizatorii de smartphone, deoarece a fost conceput pentru a obține acces la conturile financiare ale victimelor, în special prin furtul datelor de autentificare și deturnarea sesiunilor bancare online, scrie Agerpres.