新たなAndroidバンキングトロイの木馬「Rokarolla」
新たに発見されたAndroidバンキングトロイの木馬が、217のバンキングおよび暗号通貨アプリを標的にしており、攻撃者に感染したデバイスに対する広範な制御を与えています。このマルウェアは「Rokarolla」と呼ばれ、TikTokやGoogle Chromeなどの人気アプリに偽装した悪意のあるウェブサイトを通じて配布されています。
マルウェアの機能と手口
モバイルサイバーセキュリティ企業Zimperiumによれば、Rokarollaは正当なアプリの上に表示される偽の画面を使用して、金融および暗号アプリを侵害するように設計されています。このマルウェアは、偽のAndroidロック画面を表示することで、デバイスのロック解除資格情報(PIN、パターン、パスワードなど)を盗むことができます。
Zimperiumは、偽の画面に入力された情報が攻撃者が制御するインフラに送信されると述べています。
報告によると、Rokarollaは、被害者が標的の金融アプリを開くときに、バンキングおよび暗号通貨の資格情報も盗むことができます。マルウェアが標的のアプリを特定すると、資格情報やクレジットカード情報をキャプチャするために偽のログインページを表示することができます。
感染したデバイスの制御
Zimperiumは、このマルウェアが感染したデバイスを制御し、SMSメッセージを収集し、連絡先リストを盗み、ユーザーの入力を記録し、画面に表示される内容を監視するための137のコマンドを含んでいると述べています。
報告によると、Rokarollaは着信通話をブロックし、デバイスの音声をミュートし、Google Play Protectを無効にすることもできます。このサイバーセキュリティ企業は、マルウェアがSMSメッセージを傍受し、被害者の代わりにテキストを送信し、ユーザーが銀行からの詐欺警告を受け取るのを防ぐことができると述べています。
標的となるアプリと影響
Zimperiumは、Rokarollaが217の異なる暗号通貨およびバンキングアプリを含む200以上の金融、暗号通貨、ソーシャルメディアアプリを標的にしていると報告しています。同社は、マルウェアの機能が金融詐欺を助長し、感染したデバイス上での悪意のある活動を被害者が中断するのを防ぐように設計されていると述べています。
