Банковский троян Riltok угрожает кибербезопасности, специалист по информационной безопасности резюме

Банковский троян Riltok угрожает кибербезопасности, специалист по информационной безопасности резюме

Рубрики:

Статьи

Метки:

Как сообщает «Лаборатория Касперского», снова Riltok «поднял голову». Троян был замечен еще весной 2018 года, но до сих пор причиняет беспокойство финансовым организациям. Однако, каждый специалист по информационной безопасности резюме, работающий в банковской сфере, не понаслышке знает, как может быть опасен Riltok.

Что представляет собой вирус. специалист по информационной безопасности резюме

Изначально этот троян был создан для работы с россиянами. Он маскировался под приложения сервисов бесплатных объявлений в России. Распространялся троян при помощи обычных SMS-сообщений, которые передавались с уже подвергшихся заражению устройств. В каждом сообщении находилась ссылка на загрузку Riltok. Также специалисты по информационной безопасности средняя зарплата замечали, что троян мог выдавать себя за популярные клиенты для покупки авиабилетов, а еще Play Market от Android.

К самому концу 2018 года Riltok распространился за пределы России. Прежде всего, основной способ маскировки остался прежним. Тем не менее, для этого использовалась иконка приложения, которое имитировало пользующиеся популярностью сервисы. Стоит отметить, чаще всего применялись такие известные приложения, как:

  • Юла;
  • Авито;
  • Leboncoin;
  • Gumtree;
  • Subito.

В итоге появилась версия трояна для Англии. Пользователям также приходили SMS-сообщения с предложением скачать приложение Gumtree.apk. В начале 2019 года хакеры вышли на французский и итальянский рынки.

Как именно происходит атака

При получении сообщения с поддельной ссылкой, пользователь попадал на вредоносный сайт, который может имитировать популярные сервисы. Пользователю предлагалось скачать обновленную версию приложения, но вместо этого на смартфон или планшет закачивался троян. О том, что нельзя открывать ссылка в SMS от ненадежных источников знает каждый специалист по информационной безопасности телекоммуникационных систем. Тем более, если в процессе установки приложение просит открыть доступ к информации на устройстве.

В последствии злоумышленники пошли еще дальше. Загрузившись на смартфон пользователя, троян открывал поддельный сайт и предлагал ввести там учетные данные для авторизации. В итоге было украдено множество аккаунтов. Чтобы защититься от подобного трояна, не обязательно заканчивать информационная безопасность вузы магистратура в университете. Достаточно соблюдать элементарные правила безопасности.

Рубрики:

Статьи

Метки:

Больше похожих постов

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения


Поиск по сайту
Лучшее
Популярное

Результатов не найдено.

Рубрики
Меню