Der mobile Banking-Trojaner \u201aRiltok\u2018, der es auf das Geld seiner Opfer abgesehen hat, breitet sich nun international aus. Die mobile Malware wurde erstmals Mitte des Jahres 2018 entdeckt und hatte russische Nutzer im Visier. Nun scheinen die Hinterm\u00e4nner ihren Aktionsradius ausgeweitet zu haben und attackieren User weltweit \u2013 derzeit in Frankreich, Italien und Gro\u00dfbritannien. Die Kaspersky-Experten gehen davon aus, dass ,Riltok\u2018 \u2013 weil zuvor erfolgreich \u2013 weitere Gebiete erobern k\u00f6nnte, wie beispielsweise Deutschland.<\/p>\n
Banking-Trojaner zielen darauf ab, Zugriff auf die Finanzkonten und Verm\u00f6genswerte der Opfer zu erhalten, indem sie in erster Linie Anmeldeinformationen stehlen und Online-Banking-Sitzungen kapern.<\/p>\n
Trojaner tarnen sich h\u00e4ufig als legitime Web-Dienste oder Apps, um den Nutzer zur Installation und Eingabe seiner Anmeldeinformationen und weiterer sensibler Daten zu verleiten.<\/p>\n
Das Angriffsszenario des Riltok-Trojaners (der Name leitet sich ab von \u201eReal Talk\u201c) beginnt gew\u00f6hnlich mit einer SMS-Nachricht mit einem Link zu einer gef\u00e4lschten Webseite, die einer beliebten Website f\u00fcr kostenlose Kleinanzeigen \u00e4hnelt. Darauf wird der Nutzer aufgefordert, die angeblich neue Version der mobilen App des Dienstes zu installieren, bei der es sich jedoch um die Riltok-Malware handelt. Sobald der Trojaner heruntergeladen wurde und die erforderlichen Berechtigungen vom Opfer erhalten hat, ernennt sich Riltok selbst zur Standard-App zum Empfangen und Anzeigen von SMS. So k\u00f6nnen die Angreifer alle SMS einschlie\u00dflich der Best\u00e4tigungscodes f\u00fcr Bankkartenvorg\u00e4nge sehen und SMS zur Weiterleitung an andere Nummern senden.<\/p>\n
Wir haben beobachtet, wie sich Riltok langsam, aber stetig in Russland verbreitet hat. Wir erwarten einen Anstieg der Angriffe, da Cyberkriminelle, sobald sie eine Malware in Russland erfolgreich testen, ihre Aktivit\u00e4ten auf weitere L\u00e4nder und Kontinente ausdehnen \u2013 in diesem Fall beginnend mit Europa. Ein solches Vorgehen haben wir schon oft beobachtet. Normalerweise werden solche Bedrohungen dann weltweit verbreitet.<\/p>\n
\u00a0<\/p>\n