Introduction
Un nouveau cheval de Troie bancaire Android cible 217 applications bancaires et de cryptomonnaie, offrant aux attaquants un contrôle étendu sur les appareils infectés. Ce malware, nommé Rokarolla, est distribué via des sites web malveillants qui le déguisent en applications populaires telles que TikTok et Google Chrome, selon un rapport de la société de cybersécurité mobile Zimperium.
Fonctionnalités du Malware
Zimperium indique que Rokarolla est conçu pour compromettre les applications financières et de cryptomonnaie en utilisant de faux écrans qui apparaissent au-dessus des applications légitimes. Le malware peut voler les informations de déverrouillage de l’appareil, y compris les PIN, les motifs et les mots de passe, en affichant un faux écran de verrouillage Android. Les informations saisies dans cet écran factice sont ensuite envoyées à une infrastructure contrôlée par les attaquants.
« Rokarolla peut également dérober des identifiants bancaires et de cryptomonnaie lorsque les victimes ouvrent des applications financières ciblées. »
Une fois qu’il identifie une application ciblée, le malware peut afficher une fausse page de connexion pour capturer les identifiants ou les informations de carte de crédit.
Commandes et Contrôle
Zimperium affirme que le malware contient 137 commandes permettant aux attaquants de contrôler les appareils infectés, de collecter des messages SMS, de voler des listes de contacts, d’enregistrer les saisies utilisateur et de surveiller ce qui apparaît à l’écran. Rokarolla peut également bloquer les appels entrants, couper le son de l’appareil et désactiver Google Play Protect, selon le rapport.
Impact sur la Sécurité
La société de cybersécurité indique que le malware peut intercepter des messages SMS, envoyer des textos au nom des victimes et empêcher les utilisateurs de recevoir des alertes de fraude de la part des banques. Zimperium précise que Rokarolla cible plus de 200 applications financières, de cryptomonnaie et de médias sociaux, y compris 217 applications distinctes de cryptomonnaie et bancaires. Les fonctionnalités du malware sont conçues pour faciliter la fraude financière et empêcher les victimes d’interrompre les activités malveillantes sur les appareils infectés.
