Introduzione al Trojan Bancario Rokarolla
Un nuovo trojan bancario per Android, noto come Rokarolla, sta prendendo di mira 217 app bancarie e di criptovaluta, offrendo agli attaccanti un ampio controllo sui dispositivi infetti. Questo malware viene distribuito attraverso siti web malevoli che lo mascherano come applicazioni popolari, come TikTok e Google Chrome, secondo quanto riportato dalla società di cybersecurity mobile Zimperium.
Funzionamento del Malware
Zimperium afferma che Rokarolla è progettato per compromettere le applicazioni finanziarie e di criptovaluta utilizzando schermi falsi che appaiono sopra le app legittime. Il malware è in grado di rubare le credenziali di sblocco del dispositivo, inclusi PIN, schemi e password, mostrando un falso schermo di blocco Android. Le informazioni inserite nello schermo ingannevole vengono poi inviate a un’infrastruttura controllata dagli attaccanti.
Capacità di Furto di Credenziali
Il rapporto evidenzia che Rokarolla può anche rubare le credenziali bancarie e di criptovaluta quando le vittime aprono app finanziarie mirate. Una volta identificata un’app vulnerabile, il malware può visualizzare una pagina di accesso falsa per catturare le credenziali o le informazioni sulla carta di credito.
Controllo e Monitoraggio dei Dispositivi
Zimperium sottolinea che il malware contiene 137 comandi che consentono agli attaccanti di controllare i dispositivi infetti, raccogliere messaggi SMS, rubare elenchi di contatti, registrare l’input dell’utente e monitorare ciò che appare sullo schermo.
Altre Funzionalità Malevole
Inoltre, Rokarolla può bloccare le chiamate in arrivo, silenziare l’audio del dispositivo e disabilitare Google Play Protect, secondo il rapporto. La società di cybersecurity afferma che il malware è in grado di intercettare messaggi SMS, inviare testi a nome delle vittime e impedire agli utenti di ricevere avvisi di frode dalle banche.
Conclusione
Zimperium segnala che Rokarolla prende di mira più di 200 applicazioni finanziarie, di criptovaluta e di social media, comprese 217 app distinte di criptovaluta e bancarie. Le funzionalità del malware sono progettate per facilitare le frodi finanziarie e ostacolare le vittime nel tentativo di interrompere l’attività malevola sui dispositivi infetti.
