Riltok, il banking trojan per Android che ha come obiettivo il furto di denaro

Si chiama Riltok il malware mobile che emula i servizi di banking online noti per ottenere l’accesso agli account finanziari e ai beni aziendali, avendo come obiettivo il furto di denaro.

Questi banking trojan sono progettati per ottenere l’accesso agli account finanziari e ai beni delle vittime, grazie al furto delle credenziali usate per il login e al “dirottamento” delle sessioni di online banking.

L’attacco inizia con la ricezione sullo smartphone della vittima di un SMS contenente un link che punta ad un finto sito Web. Il sito civetta controllato dai criminal hacker invita quindi l’utente a installare la nuova versione dell’app mobile del servizio: quest’ultima, in realtà, non è altro che un variante del malware Riltok. 

Una volta che il malware è stato scaricato sul dispositivo e ha ricevuto le autorizzazioni necessarie dalla vittima stessa, diventa di default l’app per ricevere e visualizzare gli SMS. In questo modo, i cyber criminali si garantiscono l’accesso diretto a tutti i messaggi che la vittima riceve sul proprio smartphone e di conseguenza anche ai codici di sicurezza utilizzati per convalidare le operazioni con le carte di credito.

I consigli per proteggersi dai mobile banking trojan

Ricordatevi che il primo antivirus dei vostri dispositivi siete VOI: in caso di dubbio non fate nulla. Inoltre non fatevi prendere dal panico e, sevi notificano una vincita. be’: non fidatevi troppo! Eccovi comunque una lista di consigli basilari:

  • non cliccare mai su link sospetti all’interno degli SMS;
  • bloccare l’installazione di programmi provenienti da fonti sconosciute e installare app solo se provenienti da app store ufficiali;
  • fare sempre attenzione alle autorizzazioni richieste dalle app. Se l’autorizzazione sembra non essere in linea con le funzioni della app stessa e richiede comunque un’attivazione, si consiglia di non utilizzarla.