Uusi Android-pankkitroijalainen: Rokarolla
Uusi Android-pankkitroijalainen, nimeltään Rokarolla, kohdistuu 217 pankki- ja kryptovaluuttaohjelmaan, antaen hyökkääjille laajan hallinnan tartunnan saaneista laitteista. Haittaohjelmaa levitetään haitallisilla verkkosivustoilla, jotka naamioivat sen suosituiksi sovelluksiksi, kuten TikTok ja Google Chrome, raportoi mobiiliturvallisuusyritys Zimperium.
Toimintatapa
Rokarolla on suunniteltu vaarantamaan rahoitus- ja kryptosovelluksia käyttämällä väärennettyjä näyttöjä, jotka ilmestyvät laillisten sovellusten päälle. Haittaohjelma voi varastaa laitteen avausvaltuuksia, mukaan lukien PIN-koodeja, kuvioita ja salasanoja, näyttämällä väärennetyn Android-lukitusnäytön. Zimperiumin mukaan väärennettyyn näyttöön syötetyt tiedot lähetetään sitten hyökkääjän hallitsemaan infrastruktuuriin.
Kohdistaminen rahoitussovelluksiin
Rokarolla voi myös varastaa pankki- ja kryptovaluuttatietoja, kun uhrit avaavat kohdistettuja rahoitussovelluksia. Kun haittaohjelma tunnistaa kohdistetun sovelluksen, se voi näyttää väärennetyn kirjautumissivun kerätäkseen valtuuksia tai luottokorttitietoja.
Ominaisuudet ja uhkat
Zimperiumin mukaan haittaohjelma sisältää 137 komentoa, jotka mahdollistavat hyökkääjien hallita tartunnan saaneita laitteita, kerätä SMS-viestejä, varastaa yhteystietoluetteloita, tallentaa käyttäjän syötteitä ja valvoa, mitä näytöllä näkyy.
Rokarolla voi myös estää saapuvia puheluja, mykistää laitteen äänen ja poistaa käytöstä Google Play Protectin. Kyberturvallisuusyritys kertoo, että haittaohjelma voi siepata SMS-viestejä, lähettää viestejä uhriensa puolesta ja estää käyttäjiä saamasta petostiedotteita pankeilta.
Kohdistus ja vaikutukset
Rokarolla kohdistuu yli 200 rahoitus-, kryptovaluutta- ja sosiaalisen median sovellukseen, mukaan lukien 217 erilaista kryptovaluutta- ja pankkisovellusta. Zimperiumin mukaan haittaohjelman ominaisuudet on suunniteltu helpottamaan taloudellista petosta ja estämään uhreja keskeyttämästä haitallista toimintaa tartunnan saaneilla laitteilla.
