El troyano bancario móvil ruso Riltok se internacionaliza

8 julio, 2019
15 Compartido 3,309 Visualizaciones

Investigadores de Kaspersky han detectado nuevas variantes del malware móvil Riltok que se extienden desde Rusia hacia el resto del mundo comenzando por Europa, donde se ha detectado disfrazado de conocidos servicios en Francia, Italia y Reino Unido. Riltok fue observado por primera vez a mediados de 2018.

Riltok es un troyano bancario y una peligrosa amenaza para los usuarios de teléfonos inteligentes, ya que está diseñado para acceder a las cuentas y activos financieros de sus víctimas, robando las credenciales de acceso y secuestrando sesiones bancarias online. Los troyanos se disfrazan a menudo de servicios web o aplicaciones legítimos para engañar a los usuarios para que los instalen y conseguir así las credenciales y datos sensibles.

En el caso del troyano Riltok, cuyo nombre proviene de la fusión de las palabras “Real Talk”, el escenario de ataque suele empezar cuando un usuario recibe un mensaje SMS con un enlace a un sitio web falso que se parece mucho a un conocido sitio web de publicidad gratuita. El sitio web invita al usuario a instalar la nueva versión de la aplicación móvil del servicio que es, de hecho, el malware Riltok. Una vez que se descarga el malware y recibe los permisos necesarios de la víctima, se convierte en la aplicación predeterminada para recibir y ver SMS. Esto permite que los atacantes vean todos los mensajes SMS, incluidos los códigos de confirmación para las operaciones con tarjetas bancarias, y también para enviar SMS a otros números para su posterior propagación.

Las principales funciones del malware incluyen:

  • Robo de credenciales de tarjetas bancarias mostrando una pantalla falsa de la tienda de aplicaciones Google Play y pidiéndole a la víctima que introduzca la información de su tarjeta de pago. También realiza una verificación básica para asegurarse de que los detalles proporcionados sean auténticos, como contar el número de dígitos de la tarjeta.

 

  • Robo de credenciales bancarias mostrando una pantalla que imita la aplicación bancaria o abriendo una página de phishing en el navegador.

 

  • Ocultación de la actividad y la configuración de otras aplicaciones, como las soluciones de seguridad o configuraciones dedicadas a la seguridad del dispositivo.

 

  • Ocultación de notificaciones de aplicaciones bancarias legítimas.

Hasta la fecha, los expertos de Kasperksy han detectado cerca de 4.000 usuarios afectados por este malware, principalmente en Rusia, pero también en Italia, Francia y Reino Unido. 

«Hemos estado observando cómo el malware de Riltok se está distribuyendo de forma lenta pero constante por toda Rusia y esperamos ver un aumento de los ataques a medida que los ciberdelincuentes que están detrás de esta amenaza extiendan su alcance a nuevos países y continentes, empezando por Europa. Hemos observado este escenario muchas veces antes; según nuestra experiencia, una vez que los actores de las amenazas crean un malware exitoso y lo prueban en Rusia, lo adaptan para las víctimas extranjeras y exploran nuevos territorios. Por lo general, estas amenazas terminan convirtiéndose en mundiales», explica Tatyana Shishkova, investigadora de seguridad de Kaspersky. 

Para protegerse del malware financiero, incluyendo el troyano Riltok, aconsejan: 

  • Nunca haga clic en enlaces sospechosos de un SMS. 
  • Bloquee la instalación de programas desde fuentes desconocidas e instale sólo aplicaciones de tiendas oficiales de aplicaciones.
  • Preste atención a los permisos que pide una aplicación. Si el permiso no se ajusta a la función de la aplicación, pero debe estar activado, es mejor no utilizar la aplicación.
  • Utilice una solución de seguridad robusta para protegerse del software malicioso y sus acciones. 

Te podría interesar

¿Estamos preparados para enfrentar los desafíos de ciberseguridad del 2019?
Actualidad
25 compartido1,784 visualizaciones1
Actualidad
25 compartido1,784 visualizaciones1

¿Estamos preparados para enfrentar los desafíos de ciberseguridad del 2019?

Vicente Ramírez - 14 diciembre, 2018

Se espera que el cryptojacking continúe atacando a las redes de las organizaciones durante el 2019. Check Point, proveedor especializado…

La Oficina de Seguridad del Internauta de INCIBE inculca buenos hábitos de ciberseguridad a través de diferentes campañas
Actualidad
10 compartido1,119 visualizaciones
Actualidad
10 compartido1,119 visualizaciones

La Oficina de Seguridad del Internauta de INCIBE inculca buenos hábitos de ciberseguridad a través de diferentes campañas

Vicente Ramírez - 14 marzo, 2019

Quiénes son los ciberdelincuentes, los riesgos de un mundo hiperconectado y las contraseñas seguras son las temáticas que ya se…

Retos y barreras de de la tecnología en las Finanzas 4.0
Actualidad
21 compartido1,543 visualizaciones
Actualidad
21 compartido1,543 visualizaciones

Retos y barreras de de la tecnología en las Finanzas 4.0

Vicente Ramírez - 30 abril, 2018

El software de analítica predictiva, la inteligencia artificial (IA), la nube, la automatización de procesos a través de la robótica…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.