Istraživači kompanije Kaspersky otkrili su da je malver koji krade novac, Riltok, pokrenuo nove verzije i da širi svoj opseg napada iz Rusije u ostatak sveta, počevši od Evrope, tako što se prerušava u usluge popularne u Francuskoj, Italiji i Velikoj Britaniji. Riltkok je prvi put primećen sredinom 2018. godine. Riltok je bankarski trojanac. Oni predstavljaju opasnu pretnju za korisnike pametnih telefona jer su dizajnirani da dobiju pristup finansijskim računima i imovini svojih žrtava, prvenstveno putem krađe kredencijala za prijavu i preuzimanjem sesija internet bankarstva. Trojanci se često prerušavaju u legitimne veb usluge i aplikacije kako bi prevarili korisnika da ih instalira i unese svoje kredencijale i osetljive podatke.
U slučaju trojanca Riltok (ime potiče od reči „Real Talk”), napad obično počinje tako što korisnik primi SMS poruku sa linkom koji vodi na lažni veb-sajt koji liči na popularni sajt za besplatno klasifikovano oglašavanje. Sajt poziva korisnika da instalira novu verziju mobilne aplikacije usluge koja je, u stvari, malver Riltok. Kada se malver preuzme i dobije potrebne dozvole od zaražene žrtve, on automatski postavlja sebe kao podrazumevanu aplikaciju za primanje i pregled SMS poruka. Ovo omogućava napadačima da vide sve SMS poruke, uključujući i kodove za potvrdu za poslovanje bankarskom karticom, kao i da pošalju SMS poruke na druge brojeve za dalje širenje.