NoticiasMovilidad

El troyano bancario móvil ruso Riltok se internacionaliza

Investigadores de Kaspersky han detectado nuevas variantes de Riltok que se extienden desde Rusia comenzando por Europa, donde se ha detectado disfrazado de conocidos servicios en Francia, Italia y Reino Unido.

Riltok es un troyano bancario y una peligrosa amenaza para los usuarios de teléfonos inteligentes, ya que está diseñado para acceder a las cuentas y activos financieros de sus víctimas, robando las credenciales de acceso y secuestrando sesiones bancarias online. Los troyanos se disfrazan a menudo de servicios web o aplicaciones legítimos para engañar a los usuarios para que los instalen y conseguir así las credenciales y datos sensibles.

Los troyanos se disfrazan a menudo de servicios web

En el caso del troyano Riltok, cuyo nombre proviene de la fusión de las palabras “Real Talk”, el escenario de ataque suele empezar cuando un usuario recibe un mensaje SMS con un enlace a un sitio web falso que se parece mucho a un conocido sitio web de publicidad gratuita. El sitio web invita al usuario a instalar la nueva versión de la aplicación móvil del servicio que es, de hecho, el malware Riltok. Una vez que se descarga el malware y recibe los permisos necesarios de la víctima, se convierte en la aplicación predeterminada para recibir y ver SMS. Esto permite que los atacantes vean todos los mensajes SMS, incluidos los códigos de confirmación para las operaciones con tarjetas bancarias, y también para enviar SMS a otros números para su posterior propagación.

Las principales funciones del malware incluyen:

  • Robo de credenciales de tarjetas bancarias mostrando una pantalla falsa de la tienda de aplicaciones Google Play y pidiéndole a la víctima que introduzca la información de su tarjeta de pago. También realiza una verificación básica para asegurarse de que los detalles proporcionados sean auténticos, como contar el número de dígitos de la tarjeta.
  • Robo de credenciales bancarias mostrando una pantalla que imita la aplicación bancaria o abriendo una página de phishing en el navegador.
  • Ocultación de la actividad y la configuración de otras aplicaciones, como las soluciones de seguridad o configuraciones dedicadas a la seguridad del dispositivo.
  • Ocultación de notificaciones de aplicaciones bancarias legítimas.explica Tatyana Shishkova, investigadora de seguridad de Kaspersky.
Computing 785