Riltok – троян, що краде ваші гроші
Країна в смартфоні, та інші сучасні сервіси, що дозволяють зручно керувати інформацією та приватними фінансами - беззаперечно новий тренд сучасності. Але не варто забувати, що будь – яка програма створена людиною, може бути зламана іншою людиною, особливо якщо мова йде про доступ до грошей на банківському рахунку.
Riltok – банківський троянець
Саме для реалізації таких шахрайських дій був створений банківський троянець Riltok. На даний момент є досить багато модифікацій цього шкідливого програмного забезпечення, яке орієнтовано на різні ринки включаючи і Україну.
Розповсюджується троян різними способами, але найбільш часто використовуваний – маскування під відомі додатки та сервіси, але і СПАМ-розсилка sms теж відомий варіант. Встановлюючи додаток на смартфон користувач активує механізм роботи Riltok, який діє наступним чином.
Методи зараження
Частіше за все користувач отримував SMS в якому пропонували перейти за посиланням, що вели на фішинговий сайт. Сайт зазвичай вигляд відомого сервісу і пропонує актуалізувати додаток на смартфоні до останньої версії.
Так само користувач міг скачати таку "актуальну" версію додатку на сторонніх не офіційних Аndroid-маркетах. Результат був той самий. Скачування програми – фактично заражало смартфон троянцем Riltok, який просив у користувача декілька додаткових дозволів доступу до сервісів Аndroid та даних на пристрої.
Що робить Riltok
Після цього Riltok отримував доступ до сервісу SMS та для приховання своєї присутності показував користувачеві смартфона що нібито сталася критична помилка і додаток встановити не вдалося. Як правило, в цей час троян видаляв іконку програми з робочого столу телефона і ставав «таємним» агентом.
Далі Riltok збирає та відправляє дані про смартфон на віддалений сервер, який контролюють зловмисники. Це список даних досить широкий та включає IMEI, інформацію про країну в якій працює пристрій, номер телефону, інформацію про стільникового оператора, модель телефону, наявність root-прав, версію ОС а також список контактів, список встановлених додатків, вхідні SMS та іншу інформацію.
В свою чергу на сервері ця інформація обробляється та на підставі даних з пристрою адаптується під жертву атаки. Наприклад, їй може бути вислане SMS ніби від банка, додаток якого встановлений на смартфоні з проханням оновити додаток перейшовши за посиланням. Також може бути відкрито сайт чи екран, що імітує Google Play для посилення впливу на користувача зараженого пристрою тощо.
Все це робиться для того щоб під прикриттям нового додатку та реєстрації в ньому чи уточнення інформації користувача виманити дані банківської карти.
А далі все просто. Ця інформація пересилалась на сервер, що контролюється кібершахраями та використовувалася ними для незаконного збагачення. Грошові рахунки жертв спустошувалися.
Захист в обачності
Найкращим захистом від троянських програм, за словами експертів антивірусної лабораторії Zillya, є обачність. Знаючи і використовуючи кілька правил базової кібербезпеки можна звести до мінімуму ймовірність зараження:
1. Не відкривайте листи від невідомих адресатів з вкладеними архівами і текстовими документами
2. Не переходьте за посиланнями що вкладені в SMS або в тіло листів
4. Не використовуйте файли відомих програм із сторонніх неперевірених джерел
6. Користуйтеся антивірусом, як на ПК, так і на мобільному пристрої.
7. Регулярно робіть копії важливої інформації
8. Реквізити банківської карти повинні запитуватися при кожній повторній покупці в інтернет-магазині - в іншому випадку необхідно звернутися до менеджера банку
9. Пам'ятайте: для входу в інтернет-банкінг НЕ потрібно вводити куди б то не було PIN-код вашої картки.