【カスペルスキー】モバイルバンキング型トロイの木馬「Riltok」の亜種、標的地域をロシア外へと拡大 - グッドウェイ：金融・IT業界・フィンテック情報ポータルサイト（GoodWay Fintech）

ログイン

金融＆ＩＴ業界の情報サイト

【IT業界ニュース】　>>　記事詳細

< 前の記事へ次の記事へ >

2019/06/28	【カスペルスキー】モバイルバンキング型トロイの木馬「Riltok」の亜種、標的地域をロシア外へと拡大	\| by:ウェブ管理者

Kasperskyの調査チームは、金銭を窃取するモバイルマルウェア「Riltok」の新たな亜種が、標的地域をロシアから拡大していることを発見しました。Riltokは、フランス、イタリア、英国で人気のある複数のサービスを装い、欧州を皮切りに世界中に拡大しています。

[本リリースは、2019年6月25日にKasperskyが発表したプレスリリースに基づき作成したものです]

Riltok（名前の由来はReal Talk）は、2018年半ばに初めて検知されたバンキング型トロイの木馬です。主にログイン認証情報を窃取し、オンラインバンキングのセッションを乗っ取ることで、標的のユーザーが保有する金融機関の口座と資産にアクセスするよう設計されているため、スマートフォンのユーザーにとって危険な脅威となります。トロイの木馬は通常、正規のWebサービスやアプリを装い、ユーザーをだましてソフトウェアをインストールさせ、認証情報や機密データを入力させます。

Riltokの攻撃シナリオは、大抵の場合、偽のWebサイトのリンクが記載されたSMSメッセージをユーザーが受け取るところから始まります。リンク先のサイトは、無料のクラシファイド広告サービスと非常によく似ています。偽サイトを開くと、そのサービスのモバイルアプリの新しいバージョンをインストールするよう促されますが、実際にインストールされるのはRiltokマルウェアです。マルウェアがダウンロードされ、感染した標的のデバイスから必要な権限を手に入れると、RiltokはデフォルトのSMSアプリとして自身を設定します。これにより攻撃者は、オンラインバンキングの認証コードを含む、すべてのSMSメッセージの閲覧が可能になるほか、マルウェアをさらに広めるために、登録している連絡先にSMSを送信することもできるようになります。

原文はこちら
https://prtimes.jp/main/html/rd/p/000000140.000011471.html

16:09 | IT：一般

< 前の記事へ次の記事へ >一覧へ戻る

【免責事項】
サイト掲載情報の正確性、および完全性については最善を尽くしておりますが、その内容を保証するものではございません。また利用者が当サイト、およびサイトに関連するコンテンツ、リンク先サイトにおける一切のサービス等を利用されたことに起因、または関連して生じた一切の損害（間接的、直接的を問わず）について、当社、当サイト、投稿者および情報提供者は一切の責任を負いません。

ログイン