Rokarolla-вредоносное ПО атакует 217 банковских приложений, похищает PIN-коды и пароли

Новый банковский троян для Android под названием Rokarolla нацелен на 217 банковских и криптовалютных приложений, при этом давая злоумышленникам широкие возможности по управлению заражёнными устройствами, сообщила компания Zimperium по мобильной кибербезопасности. Вредоносная программа предназначена для компрометации финансовых и криптоприложений за счёт поддельных экранов, которые отображаются поверх легитимных приложений, чтобы украсть учетные данные для разблокировки устройства и банковскую информацию. Rokarolla представляет собой эскалацию угрозы для безопасности мобильного банкинга, поскольку киберпреступники всё чаще нацеливаются на финансовые приложения с помощью более сложных атак с оверлеями.

Rokarolla распространяется через поддельные приложения TikTok и Chrome

Rokarolla распространяется через вредоносные веб-сайты, которые маскируют её под популярные приложения, такие как TikTok и Google Chrome, сообщает Zimperium. Вредоносная программа использует этот способ распространения, чтобы обмануть пользователей и заставить их скачать и установить троян на свои Android-устройства.

Вредоносная программа крадёт учетные данные с помощью фейковых экранов-оверлеев

Вредоносная программа может украсть учетные данные для разблокировки устройства, включая PIN-коды, графические схемы и пароли, отображая поддельный экран блокировки Android. Информация, введённая на фейковом экране, затем отправляется на инфраструктуру, контролируемую злоумышленниками, говорится в сообщении Zimperium. Rokarolla также может украсть банковские и криптовалютные учетные данные, когда жертвы открывают целевые финансовые приложения. После того как вредоносная программа определяет целевое приложение, она может показать фейковую страницу входа, чтобы перехватить учетные данные или данные кредитной карты.

Rokarolla содержит 137 команд для управления устройством

Zimperium заявляет, что вредоносная программа содержит 137 команд, которые позволяют атакующим управлять заражёнными устройствами, собирать SMS-сообщения, красть списки контактов, записывать ввод пользователя и отслеживать то, что отображается на экране. Rokarolla также может блокировать входящие звонки, выключать звук устройства и отключать Google Play Protect, согласно отчёту. Компания по кибербезопасности говорит, что вредоносная программа способна перехватывать SMS-сообщения, отправлять сообщения от имени жертв и не давать пользователям получать мошеннические оповещения от банков.

Вредоносная программа нацелена на 217 банковских и криптовалютных приложений

Zimperium сообщает, что Rokarolla нацелена более чем на 200 финансовых, криптовалютных и приложений соцсетей, включая 217 отдельных криптовалютных и банковских приложений. Фирма говорит, что функции вредоносной программы разработаны, чтобы облегчать финансовое мошенничество и не давать жертвам прерывать вредоносную активность на заражённых устройствах.

FAQ

Что такое Rokarolla и на сколько приложений она нацелена?

Rokarolla — новый банковский троян для Android, который нацелен на 217 банковских и криптовалютных приложений. Вредоносная программа распространяется через вредоносные веб-сайты, замаскированные под популярные приложения вроде TikTok и Google Chrome, и использует фейковые экраны-оверлеи, чтобы украсть учетные данные с заражённых устройств.

Как Rokarolla крадёт учетные данные пользователей?

Rokarolla крадёт учетные данные, отображая фейковые экраны, которые появляются поверх легитимных приложений. Вредоносная программа может показать фейковый экран блокировки Android, чтобы перехватить PIN-коды, графические схемы и пароли, а также может отображать фейковые страницы входа, когда жертвы открывают целевые банковские или криптовалютные приложения, чтобы перехватить учетные данные для входа или данные кредитной карты.

Какие возможности контроля есть у Rokarolla над заражёнными устройствами?

Rokarolla содержит 137 команд, которые позволяют атакующим управлять заражёнными устройствами, собирать SMS-сообщения, красть списки контактов, записывать ввод пользователя, отслеживать активность на экране, блокировать входящие звонки, выключать звук устройства, отключать Google Play Protect, перехватывать SMS-сообщения, отправлять сообщения от имени жертв и не давать пользователям получать мошеннические оповещения от банков.