البرمجية الخبيثة الروسية تروجان Riltok ، التي تستهدف الهواتف المحمولة بهدف سرقة الأموال، قد أطلقت نسخاً جديدة وتعمل على توسعة هجماتها انطلاقاً من روسيا إلى أنحاء العالم،
ويبدأ سيناريو الهجوم عموماً، في حالة التروجان Riltok (الاسم مشتق من العبارة Real Talk)، بتلقّي المستخدم رسالة نصية قصيرة تحتوي على رابط إلى موقع مزيف يشبه إلى حدّ بعيد موقع ويب شائعاً للإعلانات المبوبة المجانية، يدعو المستخدم إلى تثبيت الإصدار الجديد من تطبيق الهاتف المحمول للخدمة المصرفية التي يتعامل معها، والذي لا يعدو كونه في الواقع البرمجية الخبيثة Riltok. وبمجرد تنزيل البرمجية وتلقي الأذونات اللازمة من الضحية، فإنها تعيّن نفسها التطبيق الافتراضي الذي يتلقّى ويعرض الرسائل النصية القصيرة، ما يتيح للمهاجمين الاطلاع على جميع الرسائل النصية الواردة إلى المستخدم، ومنها رموز تأكيد عمليات البطاقات المصرفية التي تُستخدم لمرة واحدة OTP، فضلاً عن قيام التروجان بإرسال رسائل نصية قصيرة إلى أرقام أخرى لضمان الانتشار المستمر.
وتشمل أهمّ الوظائف التي تنفذها البرمجية الخبيثة ما يلي:
وينصح خبراء الأمن لدى كاسبرسكي باتباع التدابير التالية لحماية الأجهزة من البرمجيات المالية الخبيثة، بما فيها Riltok:
- تجنّب النقر على روابط مشبوهة ترد في الرسائل النصية القصيرة.
- حظر تثبيت البرمجيات من مصادر غير معروفة وقصر تثبيت التطبيقات على متاجر التطبيقات الرسمية.
- الانتباه دائماً إلى الأذونات التي تطلبها التطبيقات. فإذا كان الإذن المطلوب لا يتناسب مع وظيفة التطبيق، ومع ذلك يلزم لتشغيله، فمن الأفضل عدم استخدام التطبيق.
- استخدام حل أمني قوي للحماية من البرمجيات الخبيثة وإجراءاتها. ويمكن أن يساعد الإصدار المجاني منKaspersky Internet Security for Android على تجنب الوقوع ضحية لمثل هذه التطبيقات.