Банковский троян Riltok угрожает кибербезопасности, специалист по информационной безопасности резюме

Статьи

Как сообщает «Лаборатория Касперского», снова Riltok «поднял голову». Троян был замечен еще весной 2018 года, но до сих пор причиняет беспокойство финансовым организациям. Каждый специалист по информационной безопасности резюме, работающий в банковской сфере, не понаслышке знает, как может быть опасен Riltok.

Изначально этот троян был создан для работы с россиянами. Он маскировался под приложения сервисов бесплатных объявлений в России. Распространялся троян при помощи обычных SMS-сообщений, которые передавались с уже подвергшихся заражению устройств. В каждом сообщении находилась ссылка на загрузку Riltok. Также специалисты по информационной безопасности средняя зарплата замечали, что троян мог выдавать себя за популярные клиенты для покупки авиабилетов, а еще Play Market от Android.

К самому концу 2018 года Riltok распространился за пределы России. Основной способ маскировки остался прежним. Для этого использовалась иконка приложения, которое имитировало пользующиеся популярностью сервисы. Чаще всего применялись такие известные приложения, как:

  • Юла;
  • Авито;
  • Leboncoin;
  • Gumtree;
  • Subito.

В итоге появилась версия трояна для Англии. Пользователям также приходили SMS-сообщения с предложением скачать приложение Gumtree.apk. В начале 2019 года хакеры вышли на французский и итальянский рынки.

При получении сообщения с поддельной ссылкой, пользователь попадал на вредоносный сайт, который может имитировать популярные сервисы. Пользователю предлагалось скачать обновленную версию приложения, но вместо этого на смартфон или планшет закачивался троян. О том, что нельзя открывать ссылка в SMS от ненадежных источников знает каждый специалист по информационной безопасности телекоммуникационных систем. Тем более, если в процессе установки приложение просит открыть доступ к информации на устройстве.

В последствии злоумышленники пошли еще дальше. Загрузившись на смартфон пользователя, троян открывал поддельный сайт и предлагал ввести там учетные данные для авторизации. В итоге было украдено множество аккаунтов. Чтобы защититься от подобного трояна, не обязательно заканчивать информационная безопасность вузы магистратура в университете. Достаточно соблюдать элементарные правила безопасности.

Статьи

Больше похожих постов

Площадка Prozorro вводит денежное вознаграждение по bug bounty, полный курс по кибербезопасности секреты хакеров Минск

Площадка Prozorro вводит денежное вознаграждение по bug bounty, полный курс по кибербезопасности секреты хакеров Минск

30
0
Украинская компания Prozorro решила выплачивать вознаграждения за уязвимости. Ранее она предлагала только призы и популяризацию деятельности исследователей. Однако теперь каждый,…
Как хакеры атаковали самую крупную IT-компанию в Украине: часть 1, защита информации курс лекции Минск

Как хакеры атаковали самую крупную IT-компанию в Украине: часть 1, защита информации курс лекции Минск

30
0
Первого сентября злоумышленники пробрались в сеть компании SoftServe. Сейчас киберполиция проводит активное расследование инцидента и пытается найти организаторов. Однако на…
Как хакеры атаковали самую крупную IT-компанию в Украине: часть 2, информационная безопасность курсы повышения квалификации Минск

Как хакеры атаковали самую крупную IT-компанию в Украине: часть 2, информационная безопасность курсы повышения квалификации Минск

37
0
Недавно злоумышленники напали на компанию SoftServe и похитили конфиденциальные данные. В результате сейчас правоохранительные органы проводят активное расследование инцидента. Однако…

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Most Viewed Posts

Результатов не найдено.

Меню