Attenzione al virus Riltok che svuota il conto corrente da smartphone

Avvistato a metà 2018 in Russia, il bankware Riltok ha fatto il salto di qualità e, mutatosi in diverse varianti, è sbarcato in Europa, Italia compresa, acquisendo i dati finanziari delle vittime: ecco come difendersi secondo gli esperti di Kaspersky.

Attenzione al virus Riltok che svuota il conto corrente da smartphone

Come desumibile dal crescente successo dei pagamenti contactless, e dall’ormai pensionamento dei token fisici (le chiavette) bancarie, sempre più utenti tendono a gestire via smartphone le proprie attività economiche, dalla ricezione dello stipendio agli acquisti online, passando per il pagamento delle bollette e delle multe. Insomma, lo smartphone è diventata una vera e propria scatola nera finanziaria, per questo ambitissima dagli hacker che, nelle scorse ore, hanno preso ad attenzionarlo a dovere con diverse varianti del bankware Riltok.

Individuato inizialmente a metà 2018 dalla security house russa Kaspersky, Riltok (da “real talk”) si insinua nello smartphone in seguito alla ricezione di un SMS di phishing, secondo il quale – per portare a termine una transazione e ricevere un pagamento – si deve cliccare su un dato link. Ottemperando a tale richiesta, si installa un’app che, ottenuti i diritti amministrativi completi sul terminale preso di mira, si propaga via messaggini ai contatti della vittima e, soprattutto, ne carpisce le informazioni finanziarie, svuotandone il conto corrente senza nemmeno farsi notare: ciò avviene, spiegano gli esperti di sicurezza, in vari step.

Innanzitutto, si procede ad ottenere i dati della carta di credito simulando il Play Store e il relativo inserimento delle credenziali di pagamento: in seguito, si acquisiscono gli estremi del conto corrente, imitando l’app reale per l’home banking trovata sullo smartphone. A questo punto, prima di procedere al trasferimento del denaro, si assume il controllo degli SMS e delle notifiche, per cancellare ogni segnalazione in merito ad avvenute operazioni bancarie di trasferimento dei fondi. 

L’infezione propagata da Riltok, ad oggi circoscritta a circa 4.000 utenti, è emersa inizialmente in Russia ma, in seguito e di recente, ha varcato i confini dell’ex URSS per affacciarsi anche in Europa, mietendo – tramite diverse varianti – vittime persino in Gran Bretagna, Francia, e Italia.

Difendersi da Riltok, anche grazie ad un antivirus, non è facile, proprio in considerazione delle capacità acquisite dallo stesso dopo aver ottenuto il pieno controllo dello smartphone colpito: per tale motivo, viene consigliato di far attenzione agli SMS dubbi ricevuti, non cliccando sui link in essi contenuti, di installare app solo dagli Store applicativi ufficiali, e di riflettere sulle entità delle autorizzazioni chieste dalle app che si installano, valutando caso per caso la congruità delle stesse con lo scopo del software che si va a installare. 

Continua a leggere su Fidelity News