Peretas Menargetkan 217 Aplikasi Keuangan Android: Ancaman Malware Rokarolla

Trojan Perbankan Android: Rokarolla

Sebuah trojan perbankan Android baru bernama Rokarolla telah menargetkan 217 aplikasi perbankan dan cryptocurrency, memberikan kontrol yang luas kepada penyerang atas perangkat yang terinfeksi. Malware ini didistribusikan melalui situs web berbahaya yang menyamar sebagai aplikasi populer seperti TikTok dan Google Chrome, menurut laporan dari perusahaan keamanan siber mobile, Zimperium.

Fungsi dan Metode Serangan

Zimperium menjelaskan bahwa Rokarolla dirancang untuk mengkompromikan aplikasi keuangan dan cryptocurrency dengan menggunakan layar palsu yang muncul di atas aplikasi yang sah. Malware ini dapat mencuri kredensial pembuka kunci perangkat, termasuk PIN, pola, dan kata sandi, dengan menampilkan layar kunci Android palsu. Informasi yang dimasukkan ke dalam layar palsu tersebut kemudian dikirim ke infrastruktur yang dikendalikan oleh penyerang.

Pencurian Kredensial

Laporan tersebut juga menyebutkan bahwa Rokarolla dapat mencuri kredensial perbankan dan cryptocurrency ketika korban membuka aplikasi keuangan yang ditargetkan. Setelah malware mengidentifikasi aplikasi yang ditargetkan, ia dapat menampilkan halaman login palsu untuk menangkap kredensial atau informasi kartu kredit.

Perintah dan Kontrol

Zimperium mengungkapkan bahwa malware ini mengandung 137 perintah yang memungkinkan penyerang untuk mengendalikan perangkat yang terinfeksi, mengumpulkan pesan SMS, mencuri daftar kontak, merekam input pengguna, dan memantau apa yang muncul di layar. Rokarolla juga dapat:

Memblokir panggilan masuk
Bisukan audio perangkat
Menonaktifkan Google Play Protect

Risiko dan Dampak

Perusahaan keamanan siber tersebut menambahkan bahwa malware ini dapat mencegat pesan SMS, mengirim teks atas nama korban, dan mencegah pengguna menerima peringatan penipuan dari bank. Zimperium mencatat bahwa Rokarolla menargetkan lebih dari 200 aplikasi keuangan, cryptocurrency, dan media sosial, termasuk 217 aplikasi cryptocurrency dan perbankan yang berbeda. Fitur-fitur malware ini dirancang untuk memfasilitasi penipuan keuangan dan mencegah korban mengganggu aktivitas jahat di perangkat yang terinfeksi.

Peretas Menargetkan 217 Aplikasi Keuangan Android: Ancaman Malware Rokarolla

Trojan Perbankan Android: Rokarolla

Fungsi dan Metode Serangan

Pencurian Kredensial

Perintah dan Kontrol

Risiko dan Dampak

Tags

Terkait

CZ Usulkan Pembekuan 1 Juta Bitcoin Satoshi untuk Cegah Ancaman Kuantum

SEC Filipina Siap untuk Tokenisasi Aset Dunia Nyata

Presiden Milei Membebaskan Pertukaran Crypto Terdaftar dari Pajak ‘Cek’ di Argentina

Direktur FBI Kash Patel Berjanji Menghadapkan Penjahat Crypto ‘Pig Butchering’ ke Pengadilan

Kongres Menyelidiki Potensi Cryptocurrency dalam Menantang Cengkeraman China dan Rusia terhadap Kebebasan Finansial

Putusan Penipuan Crypto-Pal: Mengungkap Skema Pengembalian Tanpa Risiko Palsu yang Merugikan Investor Hampir $1 Juta

Uni Eropa Targetkan Koin Privasi, Sementara Transfer Bitcoin Tetap Tidak Terpengaruh

GoMining Meluncurkan Alat Perdagangan Bitcoin yang Menghilangkan Keterlibatan Fiat

Harga AXL Naik 5% Meski Terjadi Eksploitasi $4,7 Juta pada Jembatan Terkait Axelar

Departemen Pertahanan AS Mencari $80 Miliar untuk Perang di Iran di Tengah Kekhawatiran Defisit yang Meningkatkan Kasus Bitcoin

Peretas Menargetkan 217 Aplikasi Keuangan Android: Ancaman Malware Rokarolla

Trojan Perbankan Android: Rokarolla

Fungsi dan Metode Serangan

Pencurian Kredensial

Perintah dan Kontrol

Risiko dan Dampak

Tags

Terkait

Tag

Terbaru dari Blog