Un malware bancario si aggira per l'Europa

Si tratta di Riltok, che dalla Russia si sta espandendo in altre aree del Vecchio Continente. E non solo

Pubblicato il 25 giugno 2019 da redazione

Riltok ha varcato i confini russi e attacca il resto del mondo, partendo dall'Europa. Lo ha evidenziato Kaspersky, che ha scoperto nuove varianti del trojan bancario per il mondo mobile. Riltok, rilevato per la prima volta verso la metà del 2018, inizia gli attacchi alle sue vittime con un sms. Il messaggio di testo contiene un link che collega a un sito-truffa che ricorda i portali di free advertising; lo spazio internet invita l'utente a scaricare la nuova versione della app del servizio - ma l’applicazione, in realtà, è proprio il malware Riltok.

Una volta installato, il software malevolo si sostituisce silenziosamente al programma per ricevere e inviare sms e diventa (senza che l'utente se ne accorga) l’ambiente di default per la messaggistica di testo. In questo modo, i criminali informatici possono leggere tutti gli sms – compresi quelli per loro più interessanti, e cioè i codici per convalidare le operazioni bancarie o  con le carte di credito. Nello stesso tempo, il malware viene inviato ad altri contatti, diffondendosi a macchia d'olio.

I prodotti Kaspersky, una volta rilevati questi malware, danno loro la denominazione Trojan-Banker.AndroidOS.Riltok.

“Secondo le nostre ricerche, il malware Riltok è stato diffuso in modo lento, ma sistematico, soprattutto in Russia", ha commentato Tatijana Šiškova, security researcher di Kaspersky. "Ci aspettiamo di osservare un incremento degli attacchi dal momento che i cybercriminali responsabili di questa minaccia stanno man mano allargando il loro raggio d’azione, prendendo di mira nuovi stati e nuovi continenti, a cominciare dall’Europa. Ci siamo trovati davanti scenari di questo tipo in tante occasioni; secondo la nostra esperienza, dopo che un gruppo ha creato un malware di successo e lo ha testato in Russia, questo viene riadattato in modo da essere in grado colpire anche vittime anche in altri paesi e muoversi in nuovi territori. Di solito, minacce di questo tipo finiscono col diventare di portata mondiale”.

 

Foto di Gerd Altmann da Pixabay

 

 

Tag: malware, cybercrimine, Sicurezza, cybersecurity, sicurezza informatica, Russia, Kaspersky, cybersicurezza, Europa, Riltok, Tatijana Šiškova, Šiškova, Tatyana Shishkova, Shishkova, Riltok

MALWARE

NEWS