Scoperto lo scorso anno per la prima volta in Russa da Kasperky Lab, Riltok ha adesso varcato i confini dell’Europa ed ha già colpito alcuni utenti italiani: si tratta di un banking trojan molto pericoloso proprio perché punta a sottrarre i dati di accesso al conto bancario o le informazioni relative alle carte di credito agendo per mezzo di un’applicazione per smartphone appositamente progettata.
In particolare, il virus riesce a diffondersi a partire dalla ricezione di un SMS di phishing ricevuto sullo smartphone della vittima. Al suo interno, l’utente viene invitato ad aprire un particolare link per portare a termine una transazione e vedersi accreditato una somma di denaro sull’apposita applicazione che può essere scaricata direttamente dalla pagina alla quale l’utente viene reindirizzato cliccando sul collegamento contenuto nel messaggio.
Riltok: il virus sta colpendo gli smartphone Android in Italia, ecco come difendersi
Riltok viene attivato proprio dal momento in cui si scarica l’app sullo smartphone. Da questo momento in poi, una volta ottenuti i privilegi e le autorizzazioni necessarie per accedere ai dati del dispositivo, il virus riesce a risalire a tutte le informazioni relative alle carte di credito e ai conti bancari addirittura sospendendo la ricezione delle notifiche dall’eventuale app bancaria installata sullo smartphone, in modo tale che l’utente non possa rendersi conto di operazioni che vengono realizzate senza il suo consenso.
Ad aggravare il tutto è il fatto che Riltok non riesce ad essere individuato da molti antivirus, e viene anzi classificato come app innocua. Il malware cerca poi di diffondersi anche sui dispositivi degli amici e dei parenti sostituendosi all’app Messaggi e inviando SMS ai contatti presenti in rubrica.
Come difendersi da Riltok? La soluzione più semplice consiste nell’evitare di aprire un qualsiasi link sospetto ricevuto tramite SMS e di installare applicazioni provenienti solo da fonti autorevoli, prestando attenzione alle recensioni lasciate dagli altri utenti.