Aproximativ 4.000 de utilizatori de smartphone au fost afectați, până în prezent, de troianul bancar Riltok, malware care se deghizează în servicii și aplicații web legitime pentru a păcăli posesorii să-i instaleze și să-și completeze datele de autentificare, atenționează specialiștii Kaspersky Lab, citați de Profit.ro.
„În cazul troianului Riltok (numele vine de la „Real Talk”), scenariul de atac începe, în general, cu un utilizator care primește un SMS cu un link spre un site fals care seamănă foarte bine cu un site popular. Site-ul invită utilizatorul să instaleze noua versiune a aplicației serviciului, care este, de fapt, malware-ul Riltok. Odată ce malware-ul este descărcat și primește permisiunile necesare de la victima infectată, se autoproclamă aplicația implicită pentru primirea și vizualizarea mesajelor SMS. Acest lucru le permite atacatorilor să vadă toate mesajele SMS, inclusiv codurile de confirmare pentru operațiunile cu carduri bancare, precum și să trimită SMS-uri către alte numere, pentru propagarea ulterioară”, explică experții, citați de Profit.ro.
