新型Android银行木马Rokarolla
一款新的Android银行木马正在针对217款银行和加密货币应用,攻击者可以对感染设备进行广泛控制。这款恶意软件名为Rokarolla,通过伪装成流行应用(如TikTok和Google Chrome)的恶意网站进行传播,移动网络安全公司Zimperium对此进行了报道。
恶意软件的工作原理
Zimperium表示,Rokarolla旨在通过在合法应用上方显示虚假界面来破坏金融和加密应用。该恶意软件可以通过显示虚假的Android锁屏来窃取设备解锁凭证,包括PIN码、图案和密码。
输入虚假界面的信息会被发送到攻击者控制的基础设施。
报告称,Rokarolla还可以在受害者打开目标金融应用时窃取银行和加密货币凭证。一旦恶意软件识别出目标应用,它可以显示虚假的登录页面以捕获凭证或信用卡信息。
攻击者的控制能力
Zimperium表示,该恶意软件包含137个命令,允许攻击者控制感染的设备,收集短信、窃取联系人列表、记录用户输入并监控屏幕上显示的内容。
根据报告,Rokarolla还可以阻止来电、静音设备音频并禁用Google Play保护。网络安全公司表示,该恶意软件可以拦截短信、代表受害者发送文本,并防止用户接收来自银行的欺诈警报。
针对的应用范围
Zimperium指出,Rokarolla针对超过200款金融、加密货币和社交媒体应用,包括217款不同的加密货币和银行应用。该公司的报告称,这款恶意软件的功能旨在促进金融欺诈,并防止受害者中断感染设备上的恶意活动。
