Iscriviti

Attenzione al virus Riltok che svuota il conto corrente da smartphone

Avvistato a metà 2018 in Russia, il bankware Riltok ha fatto il salto di qualità e, mutatosi in diverse varianti, è sbarcato in Europa, Italia compresa, acquisendo i dati finanziari delle vittime: ecco come difendersi secondo gli esperti di Kaspersky.

Software e App
Pubblicato il 3 luglio 2019, alle ore 10:51

Mi piace
5
0
Attenzione al virus Riltok che svuota il conto corrente da smartphone

Come desumibile dal crescente successo dei pagamenti contactless, e dall’ormai pensionamento dei token fisici (le chiavette) bancarie, sempre più utenti tendono a gestire via smartphone le proprie attività economiche, dalla ricezione dello stipendio agli acquisti online, passando per il pagamento delle bollette e delle multe. Insomma, lo smartphone è diventata una vera e propria scatola nera finanziaria, per questo ambitissima dagli hacker che, nelle scorse ore, hanno preso ad attenzionarlo a dovere con diverse varianti del bankware Riltok.

Individuato inizialmente a metà 2018 dalla security house russa Kaspersky, Riltok (da “real talk”) si insinua nello smartphone in seguito alla ricezione di un SMS di phishing, secondo il quale – per portare a termine una transazione e ricevere un pagamento – si deve cliccare su un dato link. Ottemperando a tale richiesta, si installa un’app che, ottenuti i diritti amministrativi completi sul terminale preso di mira, si propaga via messaggini ai contatti della vittima e, soprattutto, ne carpisce le informazioni finanziarie, svuotandone il conto corrente senza nemmeno farsi notare: ciò avviene, spiegano gli esperti di sicurezza, in vari step.

Innanzitutto, si procede ad ottenere i dati della carta di credito simulando il Play Store e il relativo inserimento delle credenziali di pagamento: in seguito, si acquisiscono gli estremi del conto corrente, imitando l’app reale per l’home banking trovata sullo smartphone. A questo punto, prima di procedere al trasferimento del denaro, si assume il controllo degli SMS e delle notifiche, per cancellare ogni segnalazione in merito ad avvenute operazioni bancarie di trasferimento dei fondi. 

L’infezione propagata da Riltok, ad oggi circoscritta a circa 4.000 utenti, è emersa inizialmente in Russia ma, in seguito e di recente, ha varcato i confini dell’ex URSS per affacciarsi anche in Europa, mietendo – tramite diverse varianti – vittime persino in Gran Bretagna, Francia, e Italia.

Difendersi da Riltok, anche grazie ad un antivirus, non è facile, proprio in considerazione delle capacità acquisite dallo stesso dopo aver ottenuto il pieno controllo dello smartphone colpito: per tale motivo, viene consigliato di far attenzione agli SMS dubbi ricevuti, non cliccando sui link in essi contenuti, di installare app solo dagli Store applicativi ufficiali, e di riflettere sulle entità delle autorizzazioni chieste dalle app che si installano, valutando caso per caso la congruità delle stesse con lo scopo del software che si va a installare. 

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Il modus operando di Riltok sembra non lasciare nulla al caso, accidenti! Controllo di notifiche ed SMS, propagazione, phishing, app simulate: c'è praticamente tutto il campionario del furto digitalizzato 2.0. La cosa spiacevole, oltre al fatto che tale virus è arrivato in Europa, è che gli antivirus, se non si è prudenti a sufficienza, possono fare ben poco in un caso del genere.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!