Empezó a actuar en Rusia y ahora ya hay variantes de este ‘malware’ móvil haciendo daño en Italia, Francia y el Reino Unido,
A mediados del año pasado comenzó a observarse la actividad del malware móvil Riltok (fusión de Real Talk), un troyano bancario que ahora se está extendiendo desde Rusia hacia otras partes del mundo. Hasta habría 4 000 usuarios afectados.
“Hemos estado observando cómo el malware de Riltok se está distribuyendo de forma lenta pero constante por toda Rusia y esperamos ver un aumento de los ataques a medida que los ciberdelincuentes que están detrás de esta amenaza extiendan su alcance a nuevos países y continentes, empezando por Europa”, indica Tatyana Shishkova, investigadora de seguridad de Kaspersky.
Según advierte la compañía de seguridad, ya hay variantes de Riltok moviéndose por países europeos como Italia, Francia y el Reino Unido, a los que ha llegado haciéndose pasar por otros servicios.
“Hemos observado este escenario muchas veces antes”, comenta Shishkova, que añade que, “según nuestra experiencia, una vez que los actores de las amenazas crean un malware exitoso y lo prueban en Rusia, lo adaptan para las víctimas extranjeras y exploran nuevos territorios. Por lo general, estas amenazas terminan convirtiéndose en mundiales”.
Para proceder a la infección con Riltok, primero se envía al smartphone de las víctimas un SMS con un enlace a una web que recuerda a un sitio conocido de publicidad. Una vez en esa web, se invita al usuario a actualizar la aplicación móvil del servicio, que en realidad iniciará la descarga del malware. Cuando recibe los permisos necesarios, el software descargado se convierte en la aplicación predeterminada para los SMS, de modo que los ciberdelincuentes tendrán acceso a los mensajes recibidos y enviados. Entre ellos, a los mensajes con códigos de confirmación para operaciones bancarias.
Y es que Riltok busca acceder a cuentas y secuestrar sesiones online. Es capaz de robar credenciales mostrando pantallas falsas de la tienda de aplicaciones o de la aplicación del banco y también abriendo una web de phishing en el navegador. Realiza verificaciones para comprobar la veracidad de los detalles proporcionados y oculta las notificaciones de aplicaciones legítimas.
Los expertos desaconsejan pinchar en enlaces sospechosos que llegan a través de los SMS, así como instalar programas desde fuentes que no se conocen. Y, por el contrario, aconseja revisar los permisos que piden las aplicaciones y usar soluciones de seguridad en los dispositivos móviles.
https://www.silicon.es/el-troyano-riltok-comienza-a-extenderse-por-europa-2399699