Introduktion til Rokarolla
En ny Android banktrojaner, kaldet Rokarolla, målretter 217 bank- og kryptovaluta-apps og giver angribere omfattende kontrol over inficerede enheder. Malware’en distribueres gennem ondsindede hjemmesider, der skjuler den som populære applikationer som TikTok og Google Chrome, ifølge det mobile cybersikkerhedsfirma Zimperium.
Funktioner og angrebsmetoder
Rokarolla er designet til at kompromittere finansielle og kryptovaluta-applikationer ved at anvende falske skærme, der vises oven på legitime apps. Malware’en kan stjæle enhedsoplåsningsoplysninger, herunder PIN-koder, mønstre og adgangskoder, ved at vise en falsk Android-låseskærm. Zimperium rapporterer, at oplysninger indtastet i den falske skærm derefter sendes til angriberens kontrollerede infrastruktur.
Tyveri af finansielle oplysninger
Rapporten angiver, at Rokarolla også kan stjæle bank- og kryptovalutaoplysninger, når ofrene åbner de målrettede finansielle apps. Når malware’en identificerer en målrettet app, kan den vise en falsk login-side for at fange legitimationsoplysninger eller kreditkortinformation.
Kontrol og overvågning
Zimperium oplyser, at malware’en indeholder 137 kommandoer, der giver angribere mulighed for at kontrollere inficerede enheder, indsamle SMS-beskeder, stjæle kontaktlister, optage brugerinput og overvåge, hvad der vises på skærmen. Rokarolla kan også:
- Blokere indgående opkald
- Dæmpe enhedslyden
- Deaktivere Google Play Protect
Advarsler fra cybersikkerhedsfirmaet
Cybersikkerhedsfirmaet advarer om, at malware’en kan opsnappe SMS-beskeder, sende beskeder på vegne af ofrene og forhindre brugere i at modtage svindelalarmer fra banker. Zimperium oplyser, at Rokarolla målretter mere end 200 finansielle, kryptovaluta- og sociale medieapplikationer, herunder 217 forskellige kryptovaluta- og bankapps.
Konklusion
Firmaet understreger, at malware’ens funktioner er designet til at lette finansiel svindel og forhindre ofre i at afbryde ondsindet aktivitet på inficerede enheder.
