cerrar-sesion editar-perfil marker video calendario monitor periodico fax rss twitter facebook google-plus linkedin alarma circulo-derecha abajo derecha izquierda mover-vertical candado usuario email lupa exito mapa email2 telefono etiqueta

Riltok, un troyano bancario móvil cada vez con más riesgo

Escrito por Redacción Byte TI el 8 julio, 2019 en Actualidad TI
no hay comentarios Haz tu comentario
Imagen de logotipo de facebook Imagen de logotipo de Twitter Imagen de Logotipo de Google+ Imagen de logotipo de Linkedin

Kaspersky ha detectado nuevas variantes del troyano bancario móvil Riltok que se extienden desde Rusia hacia el resto del mundo comenzando por Europa, donde se ha detectado disfrazado de conocidos servicios en Francia, Italia y Reino Unido. Riltok fue observado por primera vez a mediados de 2018.

Riltok es un troyano bancario y una peligrosa amenaza para los usuarios de smartphones, ya que está diseñado para acceder a las cuentas y activos financieros de sus víctimas. A éstas les roba las credenciales de acceso y secuestra sesiones bancarias online. Los troyanos se disfrazan a menudo de servicios web o aplicaciones legítimos para engañar a los usuarios para que los instalen y conseguir así las credenciales y datos sensibles.

Riltok es un troyano bancario y una peligrosa amenaza para los usuarios de smartphones

En el caso del troyano Riltok el escenario de ataque suele empezar cuando un usuario recibe un mensaje SMS con un enlace a un sitio web falso que se parece mucho a un conocido sitio web de publicidad gratuita. El sitio web invita al usuario a instalar la nueva versión de la aplicación móvil del servicio que es, de hecho, el malware Riltok. Una vez que se descarga el malware y recibe los permisos necesarios de la víctima, se convierte en la aplicación predeterminada para recibir y ver SMS. Esto permite que los atacantes vean todos los mensajes SMS, incluidos los códigos de confirmación para las operaciones con tarjetas bancarias, y también para enviar SMS a otros números para su posterior propagación.

Las principales funciones del malware incluyen:

  • Robo de credenciales de tarjetas bancarias mostrando una pantalla falsa de la tienda de aplicaciones Google Play y pidiéndole a la víctima que introduzca la información de su tarjeta de pago. Riltok también realiza una verificación básica para asegurarse de que los detalles proporcionados sean auténticos, como contar el número de dígitos de la tarjeta.
  • Robo de credenciales bancarias mostrando una pantalla que imita la aplicación bancaria o abriendo una página de phishing en el navegador.
  • Ocultación de la actividad y la configuración de otras aplicaciones, como las soluciones de seguridad o configuraciones dedicadas a la seguridad del dispositivo.
  • Ocultación de notificaciones de aplicaciones bancarias legítimas.

Hasta la fecha, los expertos de Kasperksy han detectado cerca de 4.000 usuarios afectados por este malware, principalmente en Rusia, pero también en Italia, Francia y Reino Unido.

“Hemos estado observando cómo el malware de Riltok se está distribuyendo de forma lenta pero constante por toda Rusia y esperamos ver un aumento de los ataques empezando por Europa. También hemos observado este escenario muchas veces antes. Según nuestra experiencia, una vez que los actores de las amenazas crean un malware exitoso y lo prueban en Rusia, lo adaptan para las víctimas extranjeras y exploran nuevos territorios. Por lo general, estas amenazas terminan convirtiéndose en mundiales”, explica Tatyana Shishkova, investigadora de seguridad de Kaspersky.

Los productos de Kaspersky detectan Riltok como Trojan-Banker.AndroidOS.Riltok.

Compártelo

Noticias relacionadas

Escrito por Redacción Byte TI el 18 julio, 2019 en Actualidad TI

El Galaxy S10 5G ya está disponible en España

Escrito por Redacción Byte TI el 11 julio, 2019 en Actualidad TI

Kaspersky Hybrid Cloud Security da seguridad a la virtualización

Escrito por Redacción Byte TI el 9 julio, 2019 en Actualidad TI

Sophos alerta sobre las conexiones a redes WiFi abiertas

Comentarios

No hay comentarios.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Debes haber iniciado sesión para comentar una noticia.