Riltok

O malware Riltok é um Trojan bancário, destinado aos dispositivos Android. As primeiras campanhas com o Riltok ocorreram há mais de um ano, e esse Trojan bancário tem estado ativo desde então. Mais de 90% das vítimas do Trojan Riltok estão localizadas na Rússia. Apesar das campanhas iniciais apenas visarem usuários russos do Android, os autores do Trojan bancário Riltok começaram a expandir o seu alcance. Suas operações em 2019 revelam que eles agora estão visando dispositivos Android no Reino Unido e na França, entre outros países europeus.

Infectando o Seu Dispositivo

Os autores do Riltok Trojan estão usando mensagens de texto fraudulentas como seu vetor de infecção. As mensagens de texto são adaptadas de acordo com o local onde o usuário está localizado. Na Rússia, a falsa mensagem de texto afirma que forneceria publicidade gratuita ao usuário se baixasse um aplicativo aparentemente legítimo. Esses aplicativos falsos estão disfarçados como software legítimo do Android, como Leboncoin, Gumtree, Youla e Avito.

Quando o Riltok Estiver no Seu dispositivo...

Se o usuário se enganar com os truques do Trojan bancário do Riltok, será solicitado que ele permita que o aplicativo seja o aplicativo de mensagem de texto padrão, além de fornecer a esse software falso várias permissões. Se o usuário não der consentimento, o aplicativo continuará incomodando a vítima insistentemente até que ceda e conceda as permissões solicitadas. Se o Trojan bancário Riltok for bem-sucedido, entrará em contato com o servidor C&C (Comando & Controle) dos seus criadores. Em seguida, o Riltok Trojan apresentará ao usuário uma página de registro falsa para o serviço de publicidade prometido. Dessa forma, os invasores receberão as credenciais de login da vítima quando tentarem se registrar para o serviço falso. A maioria dos usuários tende a usar a mesma senha e nome de usuário na maioria das contas, e é com isso que os criadores do Riltok Trojan estão contando. O próximo passo é digitalizar o dispositivo Androidem busca de aplicativos bancários móveis. Quando o Riltok Trojan detectar um aplicativo bancário, ele tentará fazer login usando as credenciais que a vítima forneceu prontamente aos invasores.

O Riltok Trojan tem mais um truque: essa ameaça pode gerar um pop-up fraudulento do Google Play, que pedirá ao usuário para fornecer as suas credenciais de cartão de crédito.

Quando se trata da segurança on-line, muitas pessoas ignoram a segurança dos seus dispositivos móveis. Você deve baixar e instalar um aplicativo anti-malware respeitável para mantê-lo protegido de pragas como o Trojan bancário Riltok.