Riltok to wirus, który przejmuje kontrolę nad Twoim smartfonem i kradnie dane uwierzytelniające do bankowości domowej. Oto jak się bronić
Nowe, bardzo niebezpieczne złośliwe oprogramowanie rozprzestrzenia się w Europie, w tym we Włoszech. Nazywa się Riltok, pochodzi z Rosji i jest mobilnym trojanem bankowym. Czyli wirus, którego celem jest kradzież naszych danych uwierzytelniających dostęp do kont bankowych i kart kredytowych poprzez działanie za pośrednictwem aplikacji na smartfony.
Po raz pierwszy wykryty w Rosji w 2018 roku przez Kaspersky Lab, Riltok przekroczył teraz rosyjskie granice, a firma tworząca znanego antywirusa przechwyciła go już w innych krajach. Kaspersky wyjaśnia, że rozprzestrzenianie się Riltoka jest powolne, ale stałe, a trojana tego w żadnym wypadku nie można lekceważyć. Wręcz przeciwnie, okazuje się bardzo skuteczny i trudny do wykrycia ze względu na swój sposób działania, który przechodzi od prośby (zaakceptowanej przez użytkownika) o przyznanie uprawnień do aplikacji będącej nosicielem wirusa.
Jak działa Riltok
Do tej pory infekcje Riltok zaczynały się od phishingowego SMS-a wysyłanego do ofiary. Wiadomość zachęca użytkownika do kliknięcia na link w celu dokonania transakcji, po której zakończeniu otrzyma on pieniądze. Link prowadzi do fałszywej strony internetowej, która zachęca użytkownika do pobrania aplikacji mobilnej w celu otrzymania płatności. Po pobraniu i zainstalowaniu, aplikacja prosi użytkownika o przyznanie jej przywilejów i uprawnień do dostępu do danych smartfona. Jeśli użytkownik się na to zgodzi, jest skazany na zagładę: Riltok zastępuje domyślną aplikację do odczytywania wiadomości, uzyskuje dostęp do wiadomości już otrzymanych i wysyła SMS-y do innych kontaktów w celu dalszego rozprzestrzeniania się.
O co chodzi z Riltokiem
Po uruchomieniu na naszym smartfonie, Riltokowi udaje się uzyskać dostęp do wszystkich informacji o naszej karcie kredytowej, profilu banku online (uzyskuje je pokazując nam fałszywy ekran imitujący stronę banku). Riltok robi jeszcze więcej: ukrywa powiadomienia z prawdziwych aplikacji bankowych, które mamy zainstalowane, uniemożliwiając nam otrzymywanie powiadomień o tym, że nasze pieniądze zostały przelane.
Jak bronić się przed Riltok
Ponieważ udaje mu się uzyskać wszystkie niezbędne uprawnienia do działania bezpośrednio od użytkownika, Riltok jest postrzegany przez wiele programów antywirusowych jako legalna aplikacja. Najlepszym sposobem ochrony jest więc unikanie klikania na podejrzane linki otrzymane za pośrednictwem wiadomości SMS. Ogólnie rzecz biorąc, obowiązuje zwykła rada dotycząca uprawnień, które przyznajemy aplikacjom: zawsze zadawaj sobie pytanie, dlaczego aplikacja chce tych uprawnień. Wreszcie, choć może to nie wystarczyć w tym przypadku, zawsze warto zainstalować pakiet antywirusowy dla smartfonów i aktualizować go na bieżąco.