Tecnologia

Riltok, il potente malware che sfrutta le app banking per rubare soldi e svuotare il conto. Ecco come agisce e cosa fare per difendersi

Con la diffusione dei pagamenti online, lo smartphone è diventato uno strumento fondamentale per la gestione delle proprie attività economiche. Praticamente tutte le banche forniscono ai propri utenti un’app Home Banking per consultare la propria situazione finanziaria ed effettuare tutte le usuali operazioni bancarie (come fare un bonifico o pagare bollette e multe) in qualsiasi luogo, attraverso il semplice utilizzo del proprio telefonino. La cosa è indubbiamente utilissima, ma se non si presta la giuste dose di accortezza si potrebbe incappare in conseguenze tutt’altro che piacevoli. Ne è un esempio il caso di Riltok, un nuovo malware molto pericoloso che si sta diffondendo in Europa, Italia compresa. Il nuovo virus mira a sottrarre le credenziali d’accesso al conto bancario e alle carte di credito agendo tramite un’app per smartphone.

L’infezione propagata da Riltok, ad oggi circoscritta a circa 4.000 utenti, è emersa inizialmente in Russia ma di recente ha ampliato il suo raggio d’azione per affacciarsi anche in Europa, e mietendo già vittime persino in Gran Bretagna, Francia, e Italia. Ad individuare questo pericoloso Virus, sono stati gli esperti di sicurezza informatica di Kaspersky Lab che lo hanno classificato come un vero e proprio malware trojan, e dunque una seria minaccia per chi usa uno smartphone. Questa tipologia di malware infatti, sono progettati per ottenere l’accesso agli account finanziari e ai beni delle vittime, grazie al furto delle credenziali usate per il login e al “dirottamento” delle sessioni di online banking.
Come riconoscere Riltok

Riltok si diffonde via smartphone attraverso una vera e propria forma di phishing mobile. L’utente colpito riceve un SMS molto specifico, che invita l’utente a cliccare su un link per il completamento di una transazione di denaro. In realtà, cliccando sul link, si viene trasportati a una pagina contenente un invito a scaricare un’app mobile (utile, secondo la truffa, a ricevere il pagamento desiderato). Se installata, l’applicazione richiederà agli utenti di concedere le autorizzazioni necessarie per avere l’accesso completo ai dati dello smartphone. E qui avviene l’inganno: accettando questa particolare richiesta i dati degli utenti saranno inevitabilmente messi a rischio e Riltok non solo ruberà le informazioni contenute nello smartphone infetto, ma accederà alla rubrica contatti per inviare ad altri utenti lo stesso SMS (con l’obiettivo di infettare altri dispositivi).
Riltok inoltre, potrà accedere a tutte le informazioni sulle nostre carte di credito salvate su smartphone, alle nostre credenziali di accesso (che otterrà sempre tramite phishing, mostrando una schermata d’accesso falsa perfettamente corrispondente alla banca o all’istituto di credito di turno) e nasconderà tutte le notifiche provenienti dalle app di Home Banking installate. In questo modo non verremo a conoscenza immediatamente dell’eventuale trasferimento di denaro o di movimenti bancari sospetti prontamente notificati.

Ti potrebbe interessare anche: Pagamenti digitali: dalla frutta al mercato alla metropolitana, ormai tutto si può pagare con carte e smartphone