Riltok truva atı (adı “Real Talk”tan geliyor) saldırısı, kullanıcıya bir SMS gönderilerek başlıyor. Mesajda yer alan bağlantı, ücretsiz reklam hizmeti veren popüler bir web sitesinin sahte bir kopyasına yönlendiriyor. Web sitesinde kullanıcıdan yeni mobil uygulamayı kurması isteniyor. Bu uygulama aslında Riltok zararlı yazılımını içeriyor. Yazılım indirildikten sonra kurbandan gerekli izinleri alıyor ve kendini SMS gönderip almak için varsayılan uygulama olarak tanımlıyor. Böylece saldırganlar tüm SMS’leri görebiliyor.