Il trojan nello smartphone che ti ruba tutti i soldi

[Getty]

Il nostro smartphone, si sa, è molto più di un telefono. E’ la nostra finestra sul mondo, con il quale interagiamo in molti modi: prenotiamo il ristorante, noleggiamo un’auto, compriamo biglietti aerei, ci informiamo, ci teniamo in contatto con i nostri amici, controlliamo il conto corrente. Per tutti questi motivi - e in particolare per quest’ultimo - la sicurezza dei dati contenuti e in transito dal dispositivo è un’esigenza primaria.

Dicevamo del conto corrente, elemento delicatissimo nel suo formato digitale. Lo dimostra Riltok, un banking trojan rintracciato sui sistemi operativi Android. Si tratta, in poche parole, di un virus che sottrae le credenziali d’accesso al conto bancario e alle carte di credito, e che si insinua nel telefono da un’app. Kaspersky Lab (azienda tra le più note per le soluzioni di sicurezza informatica) l’ha scoperto in Russia nel 2018; da allora, Riltok si è però diffuso in gran parte d’Europa. E anche da noi.

Il trojan agisce con un SMS (puro phishing) inviato alla vittima, con un testo che invita a ad aprire un collegamento per completare una transazione che promette, al termine dell’operazione, di vedersi accreditata una somma di denaro. Per farlo, però, si dichiara come necessario scaricare una specifica app. Cioè il cavallo di Troia.

Una volta scaricata, infatti, il virus entra nello smartphone. Com’è consuetudine, chiede al titolare le autorizzazioni per accedere ai dati sul dispositivo, che sempre vengono concesse. In questo modo accede alle informazioni su carte di credito e home banking. In più, Riltok riesce a bloccare le notifiche da parte delle app bancarie: in questo modo, il titolare non riesce a essere informato dei movimenti non autorizzati sul proprio conto. Che in un attimo arriva a zero.

Completata l’opera, il trojan pensa a infettare i telefoni degli amici, riuscendo a bypassare il titolare e mandando SMS in automatico agli altri contatti presenti nella rubrica.