Hackerii se folosesc de Rokarolla pentru a fura date bancare, mesaje SMS și parole. Apoi preiau controlul
A fost descoperit un troian Android periculos, capabil să fure detalii bancare, mesaje SMS, parole și să controleze aproape complet dispozitivele infectate.
Experții în securitate cibernetică au avertizat cu privire la apariția Rokarolla, un nou troian bancar pentru Android care se remarcă prin capacitatea sa enormă de a controla dispozitivele infectate.
Obiectivul principal al amenințării este furtul de informații financiare și a fost deja asociat cu atacuri direcționate împotriva a peste 200 de aplicații bancare și de criptomonede.
Hackerii se folosesc de Rokarolla pentru a fura date bancare, mesaje SMS și parole. Apoi preiau controlul
Conform specialiștilor în securitate cibernetică, Rokarolla este distribuit prin intermediul unor site-uri web frauduloase care se dau drept site-uri legitime de descărcare pentru aplicații populare precum Google Chrome sau TikTok. Utilizatorii care cad în plasa acestei înșelătorii descarcă o aplicație rău intenționată care pare sigură, dar de fapt instalează programe malware în fundal.
În timpul procesului de instalare, amenințarea se preface în Google Play Protect, sistemul de protecție încorporat al Android. În acest fel, încearcă să câștige încrederea victimei și să o convingă să acorde programului permisiuni sensibile, scrie computerhoy.20minutos.es.
Odată executat, Rokarolla solicită acces la funcții critice ale sistemului, inclusiv servicii de accesibilitate, notificări, mesaje SMS și apeluri telefonice . Cu aceste permisiuni, atacatorii pot obține o cantitate mare de informații de pe dispozitiv și pot controla de la distanță mai multe funcții.
Programul malware colectează inițial date tehnice de pe dispozitiv, cum ar fi modelul telefonului, versiunea Android, setările de limbă, capacitatea de stocare și memoria disponibilă. Apoi compară aplicațiile instalate cu o listă de 217 ținte potențiale legate de instituții financiare și platforme de criptomonede.
Când detectează o aplicație compatibilă, Rokarolla afișează ecrane de conectare false care imită cele reale. Scopul este ca victima să introducă datele de autentificare, numerele de card sau alte date sensibile fără a suspecta că acestea sunt trimise direct infractorilor cibernetici.
Totuși, capacitățile sale merg mult dincolo de atât. Trojanul poate înregistra toate apăsările de taste , poate fura mesaje SMS, poate accesa lista de contacte, poate colecta informații WhatsApp, poate face capturi de ecran și chiar poate manipula conținut copiat în clipboard.
Citește și: O nouă escrocherie online îi lasă pe oameni faliți extem de rapid: „Te face să crezi că e reală”
În plus, folosește tehnici avansate pentru a-și ascunde activitatea. Acestea includ ascunderea pictogramei aplicației, dezactivarea alertelor sonore, blocarea apelurilor primite și suprapunerea ferestrelor false pentru a împiedica utilizatorul să detecteze comportamente suspecte.
Cercetătorii nu au găsit Rokarolla pe Google Play, așa că recomandă descărcarea aplicațiilor doar din surse oficiale și atenție la orice fișiere APK obținute de pe site-uri web externe.
