اكتشف باحثون من شركة Kaspersky أن البرمجية الخبيثة الروسية Riltok، التي تستهدف الهواتف المحمولة بهدف سرقة الأموال، أطلقت نسخاً جديدة وتوسع هجماتها انطلاقاً من روسيا إلى أنحاء العالم، ولا سيما أوروبا، متنكرة في هيئة خدمات شهيرة في فرنسا وإيطاليا وبريطانيا.
قد تمّ رصد Riltok (الاسم مشتق من العبارة Real Talk) لأول مرة في منتصف العام 2018. ويُعدّ Riltok تروجاناً مصرفياً يمثل تهديداً خطراً لمستخدمي الهواتف الذكية نظراً لكونه مصمماً للوصول إلى الحسابات والأصول المالية لضحاياه، عن طريق سرقة بيانات اعتماد تسجيل الدخول وقرصنة الخدمات المصرفية عبر الإنترنت.
يبدأ سيناريو الهجوم بتلقّي المستخدم رسالة نصية قصيرة تحتوي على رابط إلى موقع مزيف يشبه إلى حدّ بعيد موقع ويب شائعاً للإعلانات المبوبة المجانية، يدعو المستخدم إلى تثبيت الإصدار الجديد من تطبيق الهاتف المحمول للخدمة المصرفية التي يتعامل معها، والذي لا يعدو كونه في الواقع البرمجية الخبيثة Riltok. ما يتيح للمهاجمين الاطلاع على جميع الرسائل النصية الواردة إلى المستخدم، ومنها رموز تأكيد عمليات البطاقات المصرفية التي تُستخدم لمرة واحدة OTP، فضلاً عن قيام التروجان بإرسال رسائل نصية قصيرة إلى أرقام أخرى لضمان الانتشار المستمر.
وبمجرد تنزيل البرمجية وتلقي الأذونات اللازمة من الضحية، فإن أهمّ الوظائف التي تم تنفيذها على الضحية :
– سرقة بيانات اعتماد الدخول الخاصة بالبطاقة المصرفية
– سرقة بيانات اعتماد الدخول إلى الحساب المصرفي
– إخفاء نشاط التطبيقات والإعدادات الأخرى مثل الحلول الأمنية
– إخفاء الإشعارات الواردة من التطبيقات المصرفية الرسمية
المصدر : Kaspersky
