Einführung in den Rokarolla Trojaner
Ein neuer Android-Banking-Trojaner namens Rokarolla hat es auf 217 Banking- und Kryptowährungs-Apps abgesehen und ermöglicht Angreifern die umfassende Kontrolle über infizierte Geräte. Laut der mobilen Cybersicherheitsfirma Zimperium wird die Malware über bösartige Websites verbreitet, die sich als beliebte Anwendungen wie TikTok und Google Chrome tarnen.
Funktionsweise der Malware
Rokarolla ist darauf ausgelegt, Finanz- und Krypto-Anwendungen zu kompromittieren, indem gefälschte Bildschirme angezeigt werden, die über legitimen Apps erscheinen. Die Malware kann Geräteentsperr-Credentials stehlen, einschließlich PINs, Mustern und Passwörtern, indem sie einen gefälschten Android-Sperrbildschirm anzeigt. Informationen, die in diesen gefälschten Bildschirm eingegeben werden, werden dann an von Angreifern kontrollierte Server gesendet.
Die Bedrohung durch Rokarolla
Der Bericht von Zimperium besagt, dass Rokarolla auch Bank- und Kryptowährungs-Credentials stehlen kann, wenn die Opfer gezielte Finanz-Apps öffnen. Sobald die Malware eine solche App identifiziert, kann sie eine gefälschte Anmeldeseite anzeigen, um Anmeldedaten oder Kreditkarteninformationen zu erfassen.
Umfang der Kontrolle
Zimperium berichtet, dass die Malware über 137 Befehle verfügt, die es Angreifern ermöglichen, infizierte Geräte zu steuern, SMS-Nachrichten zu sammeln, Kontaktlisten zu stehlen, Benutzereingaben aufzuzeichnen und zu überwachen, was auf dem Bildschirm erscheint. Rokarolla kann zudem eingehende Anrufe blockieren, den Geräuschpegel stummschalten und Google Play Protect deaktivieren.
Warnung vor finanziellen Betrügereien
Zimperium hebt hervor, dass die Malware SMS-Nachrichten abfangen, Texte im Namen der Opfer senden und verhindern kann, dass Benutzer Betrugswarnungen von Banken erhalten.
Zimperium warnt, dass Rokarolla auf mehr als 200 Finanz-, Kryptowährungs- und Social-Media-Anwendungen abzielt, darunter 217 unterschiedliche Kryptowährungs- und Banking-Apps. Die Funktionen der Malware sind darauf ausgelegt, finanziellen Betrug zu erleichtern und zu verhindern, dass Opfer bösartige Aktivitäten auf ihren infizierten Geräten unterbrechen.
