Malware Rokarolla Menargetkan 217 Aplikasi Perbankan, Mencuri PIN dan Kata Sandi

Sebuah trojan perbankan Android baru bernama Rokarolla menargetkan 217 aplikasi perbankan dan kripto sambil memberi pelaku serangan kendali luas atas perangkat yang terinfeksi, menurut perusahaan keamanan seluler Zimperium. Malware ini dirancang untuk membobol aplikasi keuangan dan kripto dengan menggunakan layar palsu yang muncul di atas aplikasi yang sah untuk mencuri kredensial pembuka kunci perangkat serta informasi perbankan. Rokarolla menjadi ancaman yang makin meningkat bagi keamanan perbankan seluler karena pelaku kejahatan siber semakin menargetkan aplikasi keuangan dengan serangan overlay yang canggih.

Rokarolla Didistribusikan Lewat Aplikasi TikTok dan Chrome Palsu

Rokarolla didistribusikan melalui situs web berbahaya yang menyamarkannya sebagai aplikasi populer seperti TikTok dan Google Chrome, lapor Zimperium. Metode distribusi ini digunakan malware untuk membujuk pengguna agar mengunduh dan menginstal trojan tersebut ke perangkat Android mereka.

Malware Mencuri Kredensial dengan Layar Overlay Palsu

Malware dapat mencuri kredensial pembuka kunci perangkat, termasuk PIN, pola, dan kata sandi, dengan menampilkan layar kunci Android palsu. Informasi yang dimasukkan ke layar palsu kemudian dikirim ke infrastruktur yang dikendalikan penyerang, menurut Zimperium. Rokarolla juga dapat mencuri kredensial perbankan dan kripto saat korban membuka aplikasi keuangan yang ditargetkan. Setelah malware mengidentifikasi aplikasi target, malware dapat menampilkan halaman login palsu untuk menangkap kredensial atau informasi kartu kredit.

Rokarolla Berisi 137 Perintah untuk Kendali Perangkat

Zimperium mengatakan malware tersebut berisi 137 perintah yang memungkinkan penyerang mengendalikan perangkat yang terinfeksi, mengumpulkan pesan SMS, mencuri daftar kontak, merekam input pengguna, serta memantau apa yang muncul di layar. Rokarolla juga dapat memblokir panggilan masuk, membisukan audio perangkat, dan menonaktifkan Google Play Protect, menurut laporan tersebut. Perusahaan keamanan siber itu mengatakan malware dapat mencegat pesan SMS, mengirim pesan atas nama korban, serta mencegah pengguna menerima peringatan penipuan dari bank.

Malware Menargetkan 217 Aplikasi Perbankan dan Kripto

Zimperium mengatakan Rokarolla menargetkan lebih dari 200 aplikasi keuangan, kripto, dan media sosial, termasuk 217 aplikasi kripto dan perbankan yang berbeda. Perusahaan tersebut mengatakan fitur malware dirancang untuk memfasilitasi penipuan finansial serta mencegah korban menghentikan aktivitas berbahaya di perangkat yang terinfeksi.

FAQ

Apa itu Rokarolla dan berapa banyak aplikasi yang ditargetkannya?

Rokarolla adalah trojan perbankan Android baru yang menargetkan 217 aplikasi perbankan dan kripto. Malware didistribusikan melalui situs web berbahaya yang disamarkan sebagai aplikasi populer seperti TikTok dan Google Chrome, serta menggunakan layar overlay palsu untuk mencuri kredensial dari perangkat yang terinfeksi.

Bagaimana Rokarolla mencuri kredensial pengguna?

Rokarolla mencuri kredensial dengan menampilkan layar palsu yang muncul di atas aplikasi yang sah. Malware dapat menampilkan layar kunci Android palsu untuk menangkap PIN, pola, dan kata sandi, serta dapat menampilkan halaman login palsu saat korban membuka aplikasi perbankan atau kripto yang ditargetkan untuk menangkap kredensial login atau informasi kartu kredit.

Kemampuan kendali apa yang dimiliki Rokarolla atas perangkat yang terinfeksi?

Rokarolla berisi 137 perintah yang memungkinkan penyerang mengendalikan perangkat yang terinfeksi, mengumpulkan pesan SMS, mencuri daftar kontak, merekam input pengguna, memantau aktivitas layar, memblokir panggilan masuk, membisukan audio perangkat, menonaktifkan Google Play Protect, mencegat pesan SMS, mengirim pesan atas nama korban, serta mencegah pengguna menerima peringatan penipuan dari bank.