Новый банковский троян Rokarolla
Новый банковский троян для Android, получивший название Rokarolla, нацелился на 217 банковских и криптовалютных приложений, предоставляя злоумышленникам широкий контроль над зараженными устройствами. Вредоносное ПО распространяется через вредоносные веб-сайты, маскируясь под популярные приложения, такие как TikTok и Google Chrome, сообщает компания по кибербезопасности Zimperium.
Методы компрометации
Zimperium утверждает, что Rokarolla предназначен для компрометации финансовых и крипто-приложений, используя поддельные экраны, которые появляются поверх легитимных приложений. Вредоносное ПО может похищать учетные данные для разблокировки устройства, включая PIN-коды, шаблоны и пароли, отображая поддельный экран блокировки Android. Информация, введенная на этом экране, затем отправляется на инфраструктуру, контролируемую злоумышленниками.
Функции вредоносного ПО
В отчете также говорится, что Rokarolla может похищать банковские и криптовалютные учетные данные, когда жертвы открывают целевые финансовые приложения. Как только вредоносное ПО идентифицирует целевое приложение, оно может отобразить поддельную страницу входа для захвата учетных данных или информации о кредитной карте.
Контроль над устройствами
Zimperium сообщает, что вредоносное ПО содержит 137 команд, которые позволяют злоумышленникам контролировать зараженные устройства, собирать SMS-сообщения, красть списки контактов, записывать ввод пользователя и отслеживать, что отображается на экране. Rokarolla также может блокировать входящие звонки, отключать звук устройства и отключать Google Play Protect.
Перехват сообщений и предупреждений
Компания по кибербезопасности отмечает, что вредоносное ПО может перехватывать SMS-сообщения, отправлять текстовые сообщения от имени жертв и предотвращать получение пользователями предупреждений о мошенничестве от банков. Zimperium сообщает, что Rokarolla нацеливается на более чем 200 финансовых, криптовалютных и социальных приложений, включая 217 различных приложений для криптовалют и банков.
