Riltok ist ein Virus, der Ihr Smartphone übernimmt und Ihre Homebanking-Zugangsdaten stiehlt. So schützen Sie sich
Eine sehr gefährliche neue Malware verbreitet sich in Europa, auch in Italien. Sein Name ist Riltok, er stammt aus Russland und ist ein mobiler Banking-Trojaner. Das heißt, ein Virus, der darauf abzielt, unsere Zugangsdaten für Bankkonten und Kreditkarten zu stehlen, indem er über eine Smartphone-App agiert.
Erstmals 2018 von Kaspersky Lab in Russland entdeckt, hat Riltok nun die russischen Grenzen überschritten und das Unternehmen, das den bekannten Antivirus entwickelt, hat ihn bereits in anderen Ländern abgefangen. Laut Kaspersky verbreitet sich Riltok langsam, aber stetig, und dieser Trojaner ist keineswegs zu unterschätzen. Im Gegenteil, er erweist sich als sehr effektiv und ist aufgrund seiner Funktionsweise, die von einer (vom Benutzer akzeptierten) Aufforderung zur Erteilung von Berechtigungen an die App, die den Virus trägt, ausgeht, schwer zu entdecken.
Wie Riltok funktioniert
Bislang wurden Riltok-Infektionen von einer Phishing-SMS ausgelöst, die an das Opfer gesendet wurde. In der Nachricht wird der Nutzer aufgefordert, auf einen Link zu klicken, um eine Transaktion abzuschließen, an deren Ende ihm Geld gutgeschrieben wird. Der Link führt zu einer gefälschten Webseite, die den Nutzer auffordert, eine mobile App herunterzuladen, um die Zahlung zu erhalten. Nach dem Herunterladen und der Installation fordert die App den Benutzer auf, ihr Privilegien und Berechtigungen für den Zugriff auf Smartphone-Daten zu erteilen. Sobald die App heruntergeladen und installiert ist, wird der Benutzer aufgefordert, ihr Privilegien und Berechtigungen für den Zugriff auf Smartphone-Daten zu erteilen. Wenn der Benutzer zustimmt, ist er erledigt: Riltok ersetzt die Standard-App zum Lesen von Nachrichten, greift auf bereits empfangene Nachrichten zu und sendet SMS an andere Kontakte, um sich weiter zu verbreiten.
Was ist das Risiko bei Riltok
Sobald die App auf unserem Smartphone installiert ist, kann Riltok auf alle unsere Kreditkarteninformationen und unser Online-Bankprofil zugreifen (es erhält sie, indem es uns einen gefälschten Bildschirm zeigt, der die Seite der Bank imitiert). Riltok kann sogar noch mehr: Es versteckt die Benachrichtigungen der echten Banking-Apps, die wir installiert haben, und verhindert so, dass wir Benachrichtigungen über die Überweisung unseres Geldes erhalten.
Wie man sich gegen Riltok wehren kann
Da es Riltok gelingt, alle erforderlichen Genehmigungen für seinen Betrieb direkt vom Benutzer zu erhalten, wird es von vielen Antivirenprogrammen als legitime App angesehen. Am besten schützen Sie sich also, indem Sie nicht auf verdächtige Links klicken, die Sie per SMS erhalten. Generell gilt der übliche Ratschlag zu den Berechtigungen, die wir Apps gewähren: Fragen Sie sich immer, warum die App diese Berechtigungen benötigt. Schließlich, auch wenn es in diesem Fall nicht ausreicht, ist es immer sinnvoll, ein Antivirenprogramm für Smartphones zu installieren und auf dem neuesten Stand zu halten.