Si chiama Riltok, è nato in Russia, è stato identificato per la prima volta a metà del 2018 dai ricercatori del Kaspersky Lab e ora si sta diffondendo in Europa dove ha già fatto oltre 4000 vittime. Sebbene la diffusione inizialmente sia stata lenta, negli ultimi mesi ha iniziato ad accelerare in modo preoccupante.

Si tratta di un pericoloso trojan progettato appositamente per installarsi silenziosamente sugli smartphone Android e rubare i codici di sicurezza di chi autorizza operazioni di banking online o della carta di credito.

Come funziona Riltok

Il contenuto del messaggio SMS che nasconde Riltok simula il contenuto di un messaggio automatico generato dall’internet banking e riporta un ipotetico accredito sul proprio conto corrente, riportando un link per verificarne importo ed estremi.

Quando la vittima clicca sul link, atterra su un classico sito civetta, la copia esatta di Google Play, controllato dagli hacker che invita l’utente ad aggiornare l’applicazione di messaggistica ed è proprio in questa applicazione che si nasconde il trojan che, una volta scaricato, chiede le autorizzazioni necessarie per diventare l’app di default per ricevere e visualizzare gli SMS.

In questo modo, i cyber criminali, non solo si assicurano l’accesso diretto a tutti i messaggi che la vittima riceve sul proprio smartphone, ma soprattutto ai codici di sicurezza utilizzati per convalidare le operazioni con le carte di credito e le operazioni bancarie tramite banking online.

Come se non bastasse, Riltok, avendo ottenuto tutti i permessi per sostituirsi in toto all’app di messaggistica, invia in automatico un SMS a tutti i contatti presenti in rubrica per contagiare più persone possibile, senza essere fermato dall’antivirus.

Le conseguenze di Riltok

  • Furto dei codici operativi delle carte di credito
  • Furto delle credenziali di accesso al banking online
  • Il blocco delle attività e delle impostazioni dell’antivirus
  • L’occultamento di notifiche che arrivano dalle app bancarie vere e delle impostazioni dell’antivirus

Come difendersi

Per difendersi da trojan di questo e altro tipo è necessario applicare alcune semplici regole di sicurezza informatica:

  • Non cliccare mai su link all’interno di SMS provenienti da contatti sconosciuti o con contenuto sospetto
  • Non procedere con l’installazione di applicazioni suggerite da fonti sconosciute
  • Quando si installa un’applicazione prestare sempre molta attenzione alle autorizzazioni richieste
Tags: , , , , , , , ,

Utilizziamo i cookie, inclusi cookie di terzi, per consentire il funzionamento del sito, per ragioni statistiche, per personalizzare la sua esperienza e offrirle la pubblicità che più incontra i suoi gusti ed infine analizzare la performance delle nostre campagne pubblicitarie.
Può accettare questi cookie cliccando su "Accetto", o cliccare qui per impostare le sue preferenze. maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi