DOLAR 32,3158
EURO 35,1068
ALTIN 2293,533
BIST 9057,74
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul °C

    Rus mobil bankacılık truva atı Riltok tüm dünyaya yayılıyor

    Rus mobil bankacılık truva atı Riltok tüm dünyaya yayılıyor
    04.07.2019
    A+
    A-

    Kaspersky araştırmacıları, para çalmak için kullanılan Riltok adlı mobil zararlı yazılımın yeni sürümlerinin ortaya çıktığını belirledi. Yeni sürümler Rusya’nın dışına çıkarak Avrupa başta olmak üzere tüm dünyaya yayılıyor. Yazılım Fransa, İtalya ve İngiltere’deki popüler servislerin şekline bürünüyor. Riltok ilk kez 2018 ortasında gözlenmişti.

    Riltok, bankacılık truva atı olarak nitelendirilen zararlı yazılımlardan biri. Kurbanların finansal hesaplarına ve varlıklarına erişmek için tasarlanan bu yazılımlar akıllı telefon kullanıcıları için ciddi bir tehdit oluşturuyor. Saldırılarda genellikle hesaplara girişte kullanılan kimlik bilgileri çalınıyor ve internet bankacılığı oturumları ele geçiriliyor. Truva atları genellikle yasal web servisleri ve uygulamaları gibi görünüyor ve kullanıcıları kandırarak onların kimlik bilgilerini ve hassas verilerini çalıyor.

    Riltok truva atı (adı “Real Talk”tan geliyor) saldırısı, kullanıcıya bir SMS gönderilerek başlıyor. Mesajda yer alan bağlantı, ücretsiz reklam hizmeti veren popüler bir web sitesinin sahte bir kopyasına yönlendiriyor. Web sitesinde kullanıcıdan yeni mobil uygulamayı kurması isteniyor. Bu uygulama aslında Riltok zararlı yazılımını içeriyor. Yazılım indirildikten sonra kurbandan gerekli izinleri alıyor ve kendini SMS gönderip almak için varsayılan uygulama olarak tanımlıyor. Böylece saldırganlar tüm SMS’leri görebiliyor. Bunlar arasında banka işlemleri için gelen onay kodları da bulunuyor. Ayrıca yazılımı yaymak için SMS de gönderiliyor.

    Zararlı yazılımın ana işlevleri arasında şunlar yer alıyor:

    -Sahte bir Google Play uygulama mağazası görüntüsü üzerinden banka kartı bilgilerini çalmak ve kurbandan ödeme kartı bilgilerini girmesini istemek. Yazılım ayrıca verilen bilgilerin doğru olup olmadığını kontrol etmek için girilen rakam sayısını da takip ediyor.

    -Bankacılık uygulamalarını taklit eden bir sayfa ile banka hesap bilgilerini çalmak veya tarayıcıda bir kimlik avı sayfası açmak.

    -Güvenlik çözümlerini veya cihaz güvenliği ayarlarını gizlemek.

    -Yasal bankacılık uygulamalarından gelen bildirimleri gizlemek.

    Kaspersky uzmanları, yazılımın başta Rusya olmak üzere İtalya, Fransa ve İngiltere’de yaklaşık 4000 kullanıcıyı etkilediğini belirledi.

    YORUMLAR

    Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.