Trojan Ngân Hàng Android Mới: Rokarolla
Một trojan ngân hàng Android mới đang nhắm mục tiêu vào 217 ứng dụng ngân hàng và tiền điện tử, cho phép kẻ tấn công kiểm soát rộng rãi các thiết bị bị nhiễm. Phần mềm độc hại này có tên là Rokarolla và được phân phối qua các trang web độc hại, ngụy trang dưới dạng các ứng dụng phổ biến như TikTok và Google Chrome, theo báo cáo của công ty an ninh mạng di động Zimperium.
Chức Năng và Tác Động của Rokarolla
Zimperium cho biết Rokarolla được thiết kế để xâm phạm các ứng dụng tài chính và tiền điện tử bằng cách sử dụng các màn hình giả xuất hiện trên các ứng dụng hợp pháp. Phần mềm độc hại này có khả năng đánh cắp thông tin mở khóa thiết bị, bao gồm PIN, mẫu và mật khẩu, thông qua việc hiển thị một màn hình khóa Android giả. Thông tin được nhập vào màn hình giả sẽ được gửi đến cơ sở hạ tầng do kẻ tấn công kiểm soát.
Báo cáo cho biết Rokarolla cũng có thể đánh cắp thông tin xác thực ngân hàng và tiền điện tử khi nạn nhân mở các ứng dụng tài chính mục tiêu.
Khi phần mềm độc hại xác định được một ứng dụng mục tiêu, nó có thể hiển thị một trang đăng nhập giả để thu thập thông tin xác thực hoặc thông tin thẻ tín dụng. Zimperium cho biết phần mềm độc hại này chứa 137 lệnh cho phép kẻ tấn công kiểm soát các thiết bị bị nhiễm, thu thập tin nhắn SMS, đánh cắp danh bạ, ghi lại đầu vào của người dùng và theo dõi những gì xuất hiện trên màn hình.
Khả Năng Tấn Công và Ngăn Chặn
Rokarolla cũng có khả năng chặn cuộc gọi đến, tắt âm thanh thiết bị và vô hiệu hóa Google Play Protect. Công ty an ninh mạng cho biết phần mềm độc hại này có thể chặn tin nhắn SMS, gửi tin nhắn thay mặt cho nạn nhân và ngăn người dùng nhận thông báo gian lận từ các ngân hàng. Zimperium cho biết Rokarolla nhắm đến hơn 200 ứng dụng tài chính, tiền điện tử và mạng xã hội, bao gồm 217 ứng dụng ngân hàng và tiền điện tử khác nhau.
Các tính năng của phần mềm độc hại này được thiết kế để tạo điều kiện cho gian lận tài chính và ngăn nạn nhân can thiệp vào các hoạt động độc hại trên các thiết bị bị nhiễm.
