Rokarolla: En Ny Android-Bankingtrojan
En ny Android-bankingtrojan, kallad Rokarolla, riktar sig mot 217 bank- och kryptovaluta-appar och ger angripare omfattande kontroll över infekterade enheter. Malware-programmet distribueras via skadliga webbplatser som döljer sig bakom populära applikationer som TikTok och Google Chrome, enligt rapporter från det mobila cybersäkerhetsföretaget Zimperium.
Funktioner och Metoder
Zimperium beskriver Rokarolla som utformat för att kompromettera finansiella och kryptovaluta-appar genom att använda falska skärmar som visas ovanpå legitima appar. Malware-programmet kan stjäla enhetslåsningsuppgifter, inklusive PIN-koder, mönster och lösenord, genom att visa en falsk Android-låsskärm. Informationen som matas in i den falska skärmen skickas sedan till angriparens kontrollerade infrastruktur.
”Rokarolla kan stjäla bank- och kryptovaluta-uppgifter när offer öppnar riktade finansiella appar.”
När malware-programmet identifierar en riktad app kan det visa en falsk inloggningssida för att fånga uppgifter eller kreditkortsinformation. Zimperium rapporterar att malware-programmet innehåller 137 kommandon som gör det möjligt för angripare att kontrollera infekterade enheter, samla in SMS-meddelanden, stjäla kontaktlistor, spela in användarinmatning och övervaka vad som visas på skärmen.
Ytterligare Hot och Risker
Rokarolla kan även blockera inkommande samtal, stänga av enhetsljudet och inaktivera Google Play Protect. Enligt Zimperium kan malware-programmet avlyssna SMS-meddelanden, skicka meddelanden å offrets vägnar och förhindra användare från att ta emot bedrägerialarm från banker.
Zimperium uppger att Rokarolla riktar sig mot mer än 200 finansiella, kryptovaluta- och sociala medieapplikationer, inklusive 217 distinkta kryptovaluta- och bankappar. Företaget betonar att malware-programmets funktioner är utformade för att underlätta finansiell bedrägeri och förhindra offer från att avbryta skadlig aktivitet på infekterade enheter.
