BASIN BÜLTENİ-Kaspersky: Rus mobil bankacılık truva atı Riltok tüm dünyaya yayılıyor

Kaspersky araştırmacıları, para çalmak için kullanılan Riltok adlı
mobil zararlı yazılımın yeni sürümlerinin ortaya çıktığını belirledi.
Yeni sürümler Rusya?nın dışına çıkarak Avrupa başta olmak üzere tüm
dünyaya yayılıyor. Yazılım Fransa, İtalya ve İngiltere?deki popüler
servislerin şekline bürünüyor. Riltok ilk kez 2018 ortasında
gözlenmişti.
Riltok, bankacılık truva atı olarak nitelendirilen zararlı
yazılımlardan biri. Kurbanların finansal hesaplarına ve varlıklarına
erişmek için tasarlanan bu yazılımlar akıllı telefon kullanıcıları
için ciddi bir tehdit oluşturuyor. Saldırılarda genellikle hesaplara
girişte kullanılan kimlik bilgileri çalınıyor ve internet bankacılığı
oturumları ele geçiriliyor. Truva atları genellikle yasal web
servisleri ve uygulamaları gibi görünüyor ve kullanıcıları kandırarak
onların kimlik bilgilerini ve hassas verilerini çalıyor.
Riltok truva atı (adı ?Real Talk?tan geliyor) saldırısı,
kullanıcıya bir SMS gönderilerek başlıyor. Mesajda yer alan bağlantı,
ücretsiz reklam hizmeti veren popüler bir web sitesinin sahte bir
kopyasına yönlendiriyor. Web sitesinde kullanıcıdan yeni mobil
uygulamayı kurması isteniyor. Bu uygulama aslında Riltok zararlı
yazılımını içeriyor. Yazılım indirildikten sonra kurbandan gerekli
izinleri alıyor ve kendini SMS gönderip almak için varsayılan uygulama
olarak tanımlıyor. Böylece saldırganlar tüm SMS?leri görebiliyor.
Bunlar arasında banka işlemleri için gelen onay kodları da bulunuyor.
Ayrıca yazılımı yaymak için SMS de gönderiliyor.

Zararlı yazılımın ana işlevleri arasında şunlar yer alıyor:

-Sahte bir Google Play uygulama mağazası görüntüsü üzerinden banka
kartı bilgilerini çalmak ve kurbandan ödeme kartı bilgilerini
girmesini istemek. Yazılım ayrıca verilen bilgilerin doğru olup
olmadığını kontrol etmek için girilen rakam sayısını da takip ediyor.
-Bankacılık uygulamalarını taklit eden bir sayfa ile banka hesap
bilgilerini çalmak veya tarayıcıda bir kimlik avı sayfası açmak.
-Güvenlik çözümlerini veya cihaz güvenliği ayarlarını gizlemek.
-Yasal bankacılık uygulamalarından gelen bildirimleri gizlemek.
Kaspersky uzmanları, yazılımın başta Rusya olmak üzere İtalya,
Fransa ve İngiltere?de yaklaşık 4000 kullanıcıyı etkilediğini
belirledi.
Kaspersky Güvenlik Araştırmacısı Tatyana Shishkova, ?Riltok
yazılımının Rusya?da yavaş ama emin adımlarla yayılmasını izliyorduk.
Bu tehdidin arkasındaki siber suçluların Avrupa?dan başlayarak diğer
ülkelere yayılacağını da bekliyorduk. Bu senaryoyu daha önce birçok
kez gördük. Deneyimlerimize göre, tehdit grupları bir zararlı
yazılımın başarılı olup olmayacağını Rusya?da test ettikten sonra yeni
alanlara açılıyor. Bu tehditler çoğu zaman tüm dünyaya yayılıyor.?
dedi.
Kaspersky ürünleri bu tehdidi Trojan-Banker.AndroidOS.Riltok
olarak tespit ediyor.
Riltok truva atı gibi finansal zararlı yazılımlardan korunmanız
için Kaspersky güvenlik uzmanları şunları tavsiye ediyor:

SMS?lerdeki şüpheli bağlantılara asla tıklamayın.

Bilinmeyen kaynaklardan program yüklenmesini engelleyin ve
yalnızca resmi uygulama mağazalarındaki uygulamaları kurun.
Uygulamaların talep ettikleri izinlere her zaman dikkat edin.
Talep edilen izin, uygulamanın işleviyle ilgili değilse fakat açılması
isteniyorsa uygulamayı kullanmayın.
Sizi zararlı yazılım faaliyetlerinden koruyacak sağlam bir
güvenlik çözümü kullanın. Kaspersky Internet Security for Android?in
ücretsiz sürümü sizi bu tür hoş olmayan durumlardan korumaya yardımcı
olur.

Foreks Haber Merkezi ( [email protected] )
http://www.foreks.com
http://twitter.com/ForeksTurkey