โทรจันธนาคารใหม่สำหรับ Android
โทรจันธนาคารใหม่สำหรับ Android กำลังโจมตีแอปธนาคารและสกุลเงินดิจิทัลจำนวน 217 แอป โดยให้ผู้โจมตีควบคุมอุปกรณ์ที่ติดเชื้อได้อย่างกว้างขวาง มัลแวร์นี้มีชื่อว่า Rokarolla และถูกแจกจ่ายผ่านเว็บไซต์ที่เป็นอันตรายซึ่งปลอมตัวเป็นแอปพลิเคชันยอดนิยม เช่น TikTok และ Google Chrome ตามรายงานของบริษัทความปลอดภัยไซเบอร์มือถือ Zimperium
การทำงานของ Rokarolla
Zimperium กล่าวว่า Rokarolla ถูกออกแบบมาเพื่อทำลายแอปพลิเคชันทางการเงินและคริปโต โดยใช้หน้าจอปลอมที่ปรากฏอยู่เหนือแอปที่ถูกต้องตามกฎหมาย มัลแวร์สามารถขโมยข้อมูลการปลดล็อกอุปกรณ์ รวมถึง PIN รูปแบบ และรหัสผ่าน โดยการแสดงหน้าจอล็อก Android ปลอม ข้อมูลที่ป้อนลงในหน้าจอปลอมจะถูกส่งไปยังโครงสร้างพื้นฐานที่ควบคุมโดยผู้โจมตี
การโจมตีและฟังก์ชันของมัลแวร์
รายงานระบุว่า Rokarolla ยังสามารถขโมยข้อมูลประจำตัวทางการเงินและสกุลเงินดิจิทัลเมื่อเหยื่อเปิดแอปการเงินที่ถูกกำหนดเป้าหมาย เมื่อมัลแวร์ระบุแอปที่ถูกกำหนดเป้าหมายแล้ว มันสามารถแสดงหน้าเข้าสู่ระบบปลอมเพื่อจับข้อมูลประจำตัวหรือข้อมูลบัตรเครดิต
Zimperium กล่าวว่า มัลแวร์มีคำสั่ง 137 คำสั่ง ที่อนุญาตให้ผู้โจมตีควบคุมอุปกรณ์ที่ติดเชื้อ เก็บข้อความ SMS ขโมยรายชื่อผู้ติดต่อ บันทึกการป้อนข้อมูลของผู้ใช้ และติดตามสิ่งที่ปรากฏบนหน้าจอ
Rokarolla ยังสามารถบล็อกการโทรเข้ามา ปิดเสียงอุปกรณ์ และปิดการใช้งาน Google Play Protect
การป้องกันการฉ้อโกง
ตามรายงาน บริษัทความปลอดภัยไซเบอร์กล่าวว่ามัลแวร์สามารถดักข้อความ SMS ส่งข้อความในนามของเหยื่อ และป้องกันไม่ให้ผู้ใช้ได้รับการแจ้งเตือนการฉ้อโกงจากธนาคาร Zimperium กล่าวว่า Rokarolla โจมตีแอปพลิเคชันทางการเงิน สกุลเงินดิจิทัล และโซเชียลมีเดียมากกว่า 200 แอป รวมถึงแอปการเงินและสกุลเงินดิจิทัลที่แตกต่างกัน 217 แอป ฟังก์ชันของมัลแวร์ถูกออกแบบมาเพื่ออำนวยความสะดวกในการฉ้อโกงทางการเงินและป้องกันไม่ให้เหยื่อหยุดกิจกรรมที่เป็นอันตรายบนอุปกรณ์ที่ติดเชื้อ
