Aproximativ 4.000 de utilizatori smartphone au fost afectați de un virus bancar Riltok, care păcălește utilizatorii să își instaleze și să își completeze datele de autentificare. Virusul are ca scop accesul către conturile financare ale victimelor.
Experţii Kaspersky au detectat aproximativ 4.000 de utilizatori afectaţi de acest program malware, în principal în Rusia, Italia, Franţa şi Marea Britanie.
„În cazul troianului Riltok (numele vine de la "Real Talk"), scenariul de atac începe, în general, cu un utilizator care primeşte un SMS cu un link spre un site fals care seamănă foarte bine cu un site popular. Site-ul invită utilizatorul să instaleze noua versiune a aplicaţiei serviciului, care este, de fapt, malware-ul Riltok. Odată ce malware-ul este descărcat şi primeşte permisiunile necesare de la victima infectată, se autoproclamă aplicaţia implicită pentru primirea şi vizualizarea mesajelor SMS. Acest lucru le permite atacatorilor să vadă toate mesajele SMS, inclusiv codurile de confirmare pentru operaţiunile cu carduri bancare, precum şi să trimită SMS-uri către alte numere, pentru propagarea ulterioară", explică experţii.
Principalele funcţii ale malware-ului sunt: furtul de date de identificare ale cardurilor bancare, prin afişarea ecranului unei false aplicaţii a magazinului Google Play şi solicitarea ca victima să introducă informaţiile cardului de plată, furtul datelor contului bancar, prin afişarea unui ecran care imită o aplicaţie bancară sau prin deschiderea unei pagini de phishing în browser, ascunderea activităţii şi setărilor altor aplicaţii, cum ar fi soluţiile de securitate sau cele pentru siguranţa dispozitivului, ascunderea notificărilor din partea aplicaţiilor bancare legitime.
