Rokarolla: Isang Bagong Android Banking Trojan
Isang bagong Android banking trojan ang nakatuon sa 217 banking at cryptocurrency apps, na nagbibigay ng malawak na kontrol sa mga attacker sa mga nahawaang device. Ang malware na ito ay tinatawag na Rokarolla at ipinamamahagi sa pamamagitan ng mga mapanlinlang na website na nagtatago bilang mga sikat na aplikasyon tulad ng TikTok at Google Chrome, ayon sa ulat ng mobile cybersecurity firm na Zimperium.
Paano Gumagana ang Rokarolla
Ayon sa Zimperium, ang Rokarolla ay dinisenyo upang makompromiso ang mga financial at crypto applications sa pamamagitan ng paggamit ng mga pekeng screen na lumalabas sa ibabaw ng mga lehitimong apps. Ang malware ay may kakayahang magnakaw ng mga credential sa pag-unlock ng device, kabilang ang PINs, patterns, at passwords, sa pamamagitan ng pagpapakita ng pekeng Android lock screen. Ang impormasyong ipinasok sa pekeng screen ay ipinapadala sa imprastruktura na kontrolado ng attacker.
Mga Kakayahan ng Rokarolla
Dagdag pa rito, ang Rokarolla ay maaari ring magnakaw ng mga banking at cryptocurrency credentials kapag binuksan ng mga biktima ang mga target na financial apps. Kapag natukoy ng malware ang isang target na app, maaari itong magpakita ng pekeng login page upang makuha ang mga credential o impormasyon ng credit card.
Ayon sa Zimperium, ang malware ay naglalaman ng 137 na utos na nagpapahintulot sa mga attacker na kontrolin ang mga nahawaang device, mangolekta ng mga SMS message, magnakaw ng mga contact list, i-record ang input ng user, at subaybayan ang lumalabas sa screen. Ang Rokarolla ay maaari ring humarang ng mga papasok na tawag, i-mute ang audio ng device, at i-disable ang Google Play Protect.
Mga Epekto ng Malware
Sinabi ng cybersecurity firm na ang malware ay maaaring makialam sa mga SMS message, magpadala ng mga text sa ngalan ng mga biktima, at pigilan ang mga user na makatanggap ng mga alerto sa pandaraya mula sa mga bangko. Ayon sa Zimperium, ang Rokarolla ay tumutok sa higit sa 200 financial, cryptocurrency, at social media applications, kabilang ang 217 natatanging cryptocurrency at banking apps. Ang mga tampok ng malware ay dinisenyo upang mapadali ang pandaraya sa pananalapi at pigilan ang mga biktima na makagambala sa mga mapanlinlang na aktibidad sa mga nahawaang device.
