Kaspersky
araştırmacıları, para çalmak için kullanılan Riltok adlı mobil zararlı
yazılımın yeni sürümlerinin ortaya
çıktığını belirledi.
Yeni sürümler Rusya’nın dışına çıkarak Avrupa başta olmak
üzere tüm dünyaya yayılıyor. Yazılım Fransa, İtalya ve İngiltere’deki popüler
servislerin şekline bürünüyor. Riltok ilk kez 2018 ortasında gözlenmişti.
Riltok, bankacılık truva atı olarak nitelendirilen zararlı
yazılımlardan biri. Kurbanların finansal hesaplarına ve varlıklarına erişmek
için tasarlanan bu yazılımlar akıllı telefon kullanıcıları için ciddi bir
tehdit oluşturuyor. Saldırılarda genellikle hesaplara girişte kullanılan kimlik
bilgileri çalınıyor ve internet bankacılığı oturumları ele geçiriliyor. Truva
atları genellikle yasal web servisleri ve uygulamaları gibi görünüyor ve
kullanıcıları kandırarak onların kimlik bilgilerini ve hassas verilerini
çalıyor.
Riltok truva atı (adı “Real Talk”tan geliyor) saldırısı,
kullanıcıya bir SMS gönderilerek başlıyor. Mesajda yer alan bağlantı, ücretsiz
reklam hizmeti veren popüler bir web sitesinin sahte bir kopyasına
yönlendiriyor. Web sitesinde kullanıcıdan yeni mobil uygulamayı kurması
isteniyor. Bu uygulama aslında Riltok zararlı yazılımını içeriyor. Yazılım
indirildikten sonra kurbandan gerekli izinleri alıyor ve kendini SMS gönderip
almak için varsayılan uygulama olarak tanımlıyor. Böylece saldırganlar tüm
SMS’leri görebiliyor. Bunlar arasında banka işlemleri için gelen onay kodları
da bulunuyor. Ayrıca yazılımı yaymak için SMS de gönderiliyor.
Zararlı yazılımın ana
işlevleri arasında şunlar yer alıyor:
-Sahte bir Google Play uygulama mağazası görüntüsü üzerinden
banka kartı bilgilerini çalmak ve kurbandan ödeme kartı bilgilerini girmesini
istemek. Yazılım ayrıca verilen bilgilerin doğru olup olmadığını kontrol etmek
için girilen rakam sayısını da takip ediyor.
-Bankacılık uygulamalarını taklit eden bir sayfa ile banka
hesap bilgilerini çalmak veya tarayıcıda bir kimlik avı sayfası açmak.
-Güvenlik çözümlerini veya cihaz güvenliği ayarlarını
gizlemek.
-Yasal bankacılık uygulamalarından gelen bildirimleri
gizlemek.
Kaspersky uzmanları, yazılımın başta Rusya olmak üzere
İtalya, Fransa ve İngiltere’de yaklaşık 4000 kullanıcıyı etkilediğini
belirledi.
Kaspersky Güvenlik Araştırmacısı Tatyana Shishkova, “Riltok
yazılımının Rusya’da yavaş ama emin adımlarla yayılmasını izliyorduk. Bu
tehdidin arkasındaki siber suçluların Avrupa’dan başlayarak diğer ülkelere
yayılacağını da bekliyorduk. Bu senaryoyu daha önce birçok kez gördük.
Deneyimlerimize göre, tehdit grupları bir zararlı yazılımın başarılı olup olmayacağını
Rusya’da test ettikten sonra yeni alanlara açılıyor. Bu tehditler çoğu zaman
tüm dünyaya yayılıyor.” dedi.
Kaspersky ürünleri bu tehdidi Trojan-Banker.AndroidOS.Riltok
olarak tespit ediyor.
Riltok truva atı gibi finansal zararlı yazılımlardan korunmanız
için kaspersky güvenlik uzmanları şunları tavsiye ediyor:
SMS’lerdeki şüpheli
bağlantılara asla tıklamayın.
Bilinmeyen kaynaklardan program yüklenmesini engelleyin ve
yalnızca resmi uygulama mağazalarındaki uygulamaları kurun.
Uygulamaların talep ettikleri izinlere her zaman dikkat
edin. Talep edilen izin, uygulamanın işleviyle ilgili değilse fakat açılması
isteniyorsa uygulamayı kullanmayın.
Sizi zararlı yazılım faaliyetlerinden koruyacak sağlam bir
güvenlik çözümü kullanın. Kaspersky Internet Security for Android’in ücretsiz
sürümü sizi bu tür hoş olmayan durumlardan korumaya yardımcı olur.
Kaspersky Hakkında
Kaspersky, 1997 yılında kurulan dünya çapında bir siber
güvenlik şirketidir. Kaspersky’nin derin tehdit istihbaratı ve güvenlik
uzmanlığı, dünya genelindeki işletmeleri, önemli altyapıları, devletleri ve
tüketicileri korumak için güvenlik çözümlerini ve hizmetlerini sürekli olarak
dönüştürüyor. Şirketin kapsamlı güvenlik portföyü, sofistike ve gelişen dijital
tehditlerle savaşmak için önde gelen uç nokta korumasını ve bir dizi özel
güvenlik çözümünü ve hizmetini içeriyor. 400 milyondan fazla kullanıcı Kaspersky
teknolojileri tarafından korunuyor ve 270.000 kurumsal müşterinin kendileri en
önemli varlıklarını korumasına yardımcı oluyoruz.
