Nuevo Troyano Bancario para Android
Un nuevo troyano bancario para Android está atacando a 217 aplicaciones bancarias y de criptomonedas, otorgando a los atacantes un amplio control sobre los dispositivos infectados. Este malware, denominado Rokarolla, se distribuye a través de sitios web maliciosos que lo disfrazan como aplicaciones populares, como TikTok y Google Chrome, según informa la firma de ciberseguridad móvil Zimperium.
Funcionamiento del Malware
Zimperium señala que Rokarolla está diseñado para comprometer aplicaciones financieras y de criptomonedas mediante la utilización de pantallas falsas que aparecen sobre aplicaciones legítimas. El malware tiene la capacidad de robar credenciales de desbloqueo del dispositivo, incluyendo PINs, patrones y contraseñas, al mostrar una pantalla de bloqueo de Android falsa. La información ingresada en esta pantalla falsa se envía a la infraestructura controlada por los atacantes.
Robo de Credenciales y Control del Dispositivo
El informe indica que Rokarolla también puede robar credenciales bancarias y de criptomonedas cuando las víctimas abren aplicaciones financieras específicas. Una vez que el malware identifica una aplicación objetivo, puede mostrar una página de inicio de sesión falsa para capturar credenciales o información de tarjetas de crédito.
Zimperium destaca que el malware contiene 137 comandos que permiten a los atacantes controlar dispositivos infectados, recopilar mensajes SMS, robar listas de contactos, grabar entradas de usuario y monitorear lo que aparece en la pantalla. Además, Rokarolla puede bloquear llamadas entrantes, silenciar el audio del dispositivo y desactivar Google Play Protect, según el informe.
Intercepción de Mensajes y Prevención de Alertas
La firma de ciberseguridad también menciona que el malware puede interceptar mensajes SMS, enviar textos en nombre de las víctimas y evitar que los usuarios reciban alertas de fraude de los bancos. Zimperium informa que Rokarolla apunta a más de 200 aplicaciones financieras, de criptomonedas y de redes sociales, incluyendo 217 aplicaciones distintas de criptomonedas y bancarias. Las características del malware están diseñadas para facilitar el fraude financiero y prevenir que las víctimas interrumpan la actividad maliciosa en dispositivos infectados.
