Ny Android-banktrojaner: Rokarolla
En ny Android-banktrojaner retter seg mot 217 bank- og kryptovalutaapper, og gir angripere bred kontroll over infiserte enheter. Malware-programmet, kalt Rokarolla, distribueres gjennom ondsinnede nettsteder som forkler det som populære applikasjoner som TikTok og Google Chrome, ifølge det mobile cybersikkerhetsfirmaet Zimperium.
Funksjoner og trusler
Zimperium rapporterer at Rokarolla er designet for å kompromittere finansielle og kryptovaluta-applikasjoner ved å bruke falske skjermer som vises over legitime apper. Malware-programmet kan stjele enhetslåselegitimasjon, inkludert PIN-koder, mønstre og passord, ved å vise en falsk Android-låseskjerm. Informasjonen som tastes inn på den falske skjermen sendes deretter til angriperens kontrollerte infrastruktur.
«Rokarolla kan stjele bank- og kryptovaluta-legitimasjon når ofrene åpner målrettede finansapper.»
Når malware-programmet identifiserer en målrettet app, kan det vise en falsk innloggingsside for å fange opp legitimasjon eller kredittkortinformasjon. Zimperium opplyser at malware-programmet inneholder 137 kommandoer som lar angripere kontrollere infiserte enheter, samle SMS-meldinger, stjele kontaktlister, registrere brukerinput og overvåke hva som vises på skjermen.
Ytterligere trusler
Rokarolla kan også blokkere innkommende samtaler, dempe enhetslyden og deaktivere Google Play Protect, ifølge rapporten. Cybersikkerhetsfirmaet sier at malware-programmet kan avskjære SMS-meldinger, sende tekstmeldinger på vegne av ofrene, og forhindre brukere fra å motta svindelvarsler fra banker.
Zimperium rapporterer at Rokarolla retter seg mot mer enn 200 finansielle, kryptovaluta- og sosiale medier-applikasjoner, inkludert 217 distinkte kryptovaluta- og bankapper. Firmaet påpeker at malware-programmets funksjoner er designet for å legge til rette for finanssvindel og hindre ofre fra å avbryte ondsinnet aktivitet på infiserte enheter.
