Un nuovo malware molto pericoloso si sta diffondendo in Europa, Italia compresa. Si chiama Riltok, è nato in Russia, ed è un banking trojan mobile. Un virus, cioè, che mira a sottrarci le credenziali d’accesso al conto bancario e alle carte di credito agendo tramite un’app per smartphone.
Scoperto per la prima volta in Russia nel 2018 da Kaspersky Lab, ora Riltok ha varcato i confini russi e la società che sviluppa il noto antivirus lo ha già intercettato in altri paesi. La diffusione di Riltok, spiega Kaspersky, è lenta ma costante e questo trojan non è affatto da sottovalutare. Al contrario, si sta rivelando molto efficace e difficile da scoprire a causa della sua modalità di funzionamento, che passa da una richiesta (accettata dall’utente) di concessione di autorizzazioni all’app che veicola il virus.
Come funziona Riltok
Finora le infezioni da parte di Riltok sono partite da un SMS di phishing inviato alla vittima. Nel messaggio si invita l’utente a fare click su un link per completare una transazione al termine della quale gli verrà accreditato del denaro. Il link porta a una pagina Web contraffatta che invita l’utente a scaricare un’app mobile per ricevere il pagamento. Riltok si nasconde proprio dentro quest’applicazione: una volta scaricata e installata, l’app chiede all’utente di concederle i privilegi e le autorizzazioni per accedere ai dati dello smartphone. Se l’utente accetta è spacciato: Riltok si sostituisce all’app di default per leggere i messaggi, accede ai messaggi già ricevuti, invia SMS ad altri contatti per diffondersi ulteriormente.
Cosa si rischia con Riltok
Una volta operativo sul nostro smartphone, Riltok riesce ad accedere a tutte le informazioni sulle carte di credito, al nostro profilo della banca online (le ottiene mostrandoci una schermata fake che imita la pagina del servizio bancario). Riltok fa anche di più: occulta le notifiche provenienti dalle vere app bancarie che abbiamo installato, impedendoci di ricevere l’avviso che i nostri soldi sono stati trasferiti.
Come difendersi da Riltok
Poiché riesce ad ottenere tutte le autorizzazioni necessarie al suo operato direttamente dall’utente, Riltok viene visto da molti antivirus come una app legittima. Il miglior modo per proteggersi, quindi, è evitare di cliccare su qualsiasi link sospetto ricevuto per SMS. In linea generale, poi, vale il solito consiglio relativo alle autorizzazioni che concediamo alle app: chiediamoci sempre per quale motivo l’app vuole tali autorizzazioni. Infine, anche se in questo caso potrebbe non bastare, è sempre utile installare una suite antivirus per smartphone e tenerla sempre aggiornata.