Шкідливе ПЗ Rokarolla націлилось на 217 банківських застосунків, викрадає PIN-коди та паролі

Новий банківський троян для Android під назвою Rokarolla націлений на 217 банківських і криптовалютних застосунків, надаючи зловмисникам широкий контроль над зараженими пристроями, повідомляє мобільна кібербезпекова компанія Zimperium. Шкідливе ПЗ призначене для компрометації фінансових і crypto-застосунків шляхом використання фейкових екранів, які з’являються поверх легітимних програм, щоб викрасти облікові дані для розблокування пристрою та банківську інформацію. Rokarolla є ескалуючою загрозою для безпеки мобільного банкінгу, оскільки кіберзлочинці дедалі частіше атакують фінансові застосунки за допомогою складних атак із накладанням.

Rokarolla поширюється через фейкові застосунки TikTok і Chrome

Rokarolla розповсюджується через зловмисні вебсайти, які маскуються під популярні застосунки на кшталт TikTok і Google Chrome, повідомляє Zimperium. Шкідливе ПЗ використовує цей спосіб розповсюдження, щоб обманути користувачів і змусити їх завантажити та встановити троян на свої пристрої Android.

Шкідливе ПЗ викрадає облікові дані, використовуючи фейкові екрани-накладання

Шкідливе ПЗ може викрадати облікові дані для розблокування пристрою, зокрема PIN-коди, графічні ключі та паролі, відображаючи фейковий екран блокування Android. Інформація, введена на фейковому екрані, далі надсилається на інфраструктуру, контрольовану атакувальником, повідомляє Zimperium. Rokarolla також може викрадати банківські та криптовалютні облікові дані, коли жертви відкривають націлені фінансові застосунки. Після того як шкідливе ПЗ ідентифікує націлений застосунок, воно може показати фейкову сторінку входу, щоб захопити облікові дані або дані платіжних карток.

Rokarolla містить 137 команд для керування пристроєм

Zimperium каже, що шкідливе ПЗ містить 137 команд, які дозволяють атакувальникам керувати зараженими пристроями, збирати SMS-повідомлення, викрадати списки контактів, записувати введені користувачем дані та відстежувати те, що відображається на екрані. Rokarolla також може блокувати вхідні дзвінки, вимикати звук пристрою та деактивувати Google Play Protect, згідно з повідомленням. Кібербезпекова компанія стверджує, що шкідливе ПЗ здатне перехоплювати SMS-повідомлення, надсилати повідомлення від імені жертв і запобігати тому, щоб користувачі отримували шахрайські сповіщення від банків.

Шкідливе ПЗ націлене на 217 банківських і криптовалютних застосунків

Zimperium повідомляє, що Rokarolla націлений більш ніж на 200 фінансових, криптовалютних і застосунків соціальних мереж, включно з 217 окремими криптовалютними та банківськими застосунками. Компанія зазначає, що можливості шкідливого ПЗ розроблені для сприяння фінансовому шахрайству та для того, щоб жертви не могли перервати зловмисну активність на заражених пристроях.

FAQ

Що таке Rokarolla і на скільки застосунків вона націлена?

Rokarolla — це новий банківський троян для Android, який націлений на 217 банківських і криптовалютних застосунків. Шкідливе ПЗ розповсюджується через зловмисні вебсайти, замасковані під популярні застосунки на кшталт TikTok і Google Chrome, і використовує фейкові екрани-накладання, щоб викрадати облікові дані з заражених пристроїв.

Як Rokarolla викрадає облікові дані користувачів?

Rokarolla викрадає облікові дані, відображаючи фейкові екрани, що з’являються поверх легітимних застосунків. Шкідливе ПЗ може показати фейковий екран блокування Android, щоб захопити PIN-коди, графічні ключі та паролі, а також може відображати фейкові сторінки входу, коли жертви відкривають націлені банківські або криптовалютні застосунки, щоб захопити облікові дані для входу або дані платіжних карток.

Які можливості керування є в Rokarolla щодо заражених пристроїв?

Rokarolla містить 137 команд, які дозволяють атакувальникам керувати зараженими пристроями, збирати SMS-повідомлення, викрадати списки контактів, записувати введені користувачем дані, відстежувати активність на екрані, блокувати вхідні дзвінки, вимикати звук пристрою, деактивувати Google Play Protect, перехоплювати SMS-повідомлення, надсилати повідомлення від імені жертв і не давати користувачам отримувати шахрайські сповіщення від банків.