새로운 안드로이드 뱅킹 트로이목마: Rokarolla
새로운 안드로이드 뱅킹 트로이목마가 217개의 뱅킹 및 암호화폐 앱을 겨냥하고 있으며, 감염된 장치에 대한 광범위한 제어를 공격자에게 제공합니다. 이 악성코드는 Rokarolla라고 불리며, TikTok 및 Google Chrome과 같은 인기 애플리케이션으로 위장한 악성 웹사이트를 통해 배포됩니다.
악성코드의 작동 방식
모바일 사이버 보안 회사인 Zimperium에 따르면, Rokarolla는 합법적인 앱 위에 가짜 화면을 표시하여 금융 및 암호화폐 애플리케이션을 손상시키도록 설계되었습니다. 이 악성코드는 가짜 안드로이드 잠금 화면을 표시하여 PIN, 패턴 및 비밀번호를 포함한 장치 잠금 해제 자격 증명을 탈취할 수 있습니다.
Zimperium은 가짜 화면에 입력된 정보가 공격자가 제어하는 인프라로 전송된다고 말합니다.
보고서에 따르면, Rokarolla는 피해자가 겨냥된 금융 앱을 열 때 뱅킹 및 암호화폐 자격 증명도 탈취할 수 있습니다. 악성코드가 겨냥된 앱을 식별하면, 자격 증명이나 신용 카드 정보를 캡처하기 위해 가짜 로그인 페이지를 표시할 수 있습니다.
Rokarolla의 기능
Zimperium은 이 악성코드가 감염된 장치를 제어하고 SMS 메시지를 수집하며, 연락처 목록을 탈취하고, 사용자 입력을 기록하고, 화면에 나타나는 내용을 모니터링할 수 있는 137개의 명령을 포함하고 있다고 전했습니다. Rokarolla는 또한 수신 전화를 차단하고, 장치 오디오를 음소거하며, Google Play Protect를 비활성화할 수 있다고 보고서에 나와 있습니다.
사이버 보안 회사는 이 악성코드가 SMS 메시지를 가로채고, 피해자를 대신해 문자를 보내며, 사용자가 은행의 사기 경고를 받지 못하도록 방지할 수 있다고 말합니다.
Zimperium은 Rokarolla가 217개의 독립적인 암호화폐 및 뱅킹 앱을 포함하여 200개 이상의 금융, 암호화폐 및 소셜 미디어 애플리케이션을 겨냥한다고 밝혔습니다. 이 회사는 악성코드의 기능이 금융 사기를 용이하게 하고 피해자가 감염된 장치에서 악성 활동을 중단하지 못하도록 설계되었다고 전했습니다.
