Rokarolla-Malware greift 217 Banking-Apps an und stiehlt PINs sowie Passwörter

Ein neuer Android-Banking-Trojaner namens Rokarolla richtet sich an 217 Banking- und Kryptowährungsanwendungen und verschafft Angreifern dabei weitreichende Kontrolle über infizierte Geräte, so das Mobile-Cybersecurity-Unternehmen Zimperium. Die Malware ist darauf ausgelegt, Finanz- und Krypto-Apps zu kompromittieren, indem sie gefälschte Screens verwendet, die über legitimen Apps erscheinen, um Gerätesperr-Credentials sowie Banking-Informationen abzugreifen. Rokarolla stellt eine sich zuspitzende Bedrohung für die Sicherheit mobiler Banking-Apps dar, da Cyberkriminelle zunehmend mit ausgefeilten Overlay-Angriffen auf Finanzanwendungen abzielen.

Rokarolla wird über gefälschte TikTok- und Chrome-Apps verteilt

Rokarolla wird über bösartige Websites verbreitet, die sie als beliebte Anwendungen wie TikTok und Google Chrome tarnen, berichtet Zimperium. Die Malware nutzt diese Verbreitungsmethode, um Nutzer dazu zu verleiten, den Trojaner auf ihre Android-Geräte herunterzuladen und zu installieren.

Malware stiehlt Credentials über gefälschte Overlay-Screens

Die Malware kann Gerätesperr-Credentials stehlen, einschließlich PINs, Mustern und Passwörtern, indem sie eine gefälschte Android-Sperrbildschirmanzeige einblendet. Die in den gefälschten Screens eingegebenen Informationen werden anschließend an Angreifer-Infrastruktur gesendet, so Zimperium. Rokarolla kann außerdem Banking- und Kryptowährungs-Credentials stehlen, wenn Opfer gezielte Finanz-Apps öffnen. Sobald die Malware eine Ziel-App identifiziert hat, kann sie eine gefälschte Login-Seite anzeigen, um Credentials oder Kreditkarteninformationen abzufangen.

Rokarolla enthält 137 Befehle zur Gerätesteuerung

Zimperium sagt, die Malware enthalte 137 Befehle, die es Angreifern ermöglichen, infizierte Geräte zu kontrollieren, SMS-Nachrichten zu sammeln, Kontaktlisten zu stehlen, Benutzereingaben aufzuzeichnen und zu überwachen, was auf dem Bildschirm erscheint. Rokarolla kann außerdem eingehende Anrufe blockieren, die Geräte-Audioausgabe stummschalten und Google Play Protect deaktivieren, so der Bericht. Das Cybersecurity-Unternehmen sagt, die Malware könne SMS-Nachrichten abfangen, Texte im Namen der Opfer versenden und verhindern, dass Nutzer Betrugswarnungen von Banken erhalten.

Malware zielt auf 217 Banking- und Kryptowährungsanwendungen

Zimperium zufolge richtet sich Rokarolla auf mehr als 200 Finanz-, Krypto- und Social-Media-Apps, darunter 217 unterschiedliche Krypto- und Banking-Apps. Das Unternehmen sagt, die Funktionen der Malware seien darauf ausgelegt, Finanzbetrug zu erleichtern und zu verhindern, dass Opfer die bösartige Aktivität auf infizierten Geräten unterbrechen.

FAQ

Was ist Rokarolla und wie viele Apps werden angegriffen?

Rokarolla ist ein neuer Android-Banking-Trojaner, der 217 Banking- und Kryptowährungsanwendungen ins Visier nimmt. Die Malware wird über bösartige Websites verbreitet, die als beliebte Apps wie TikTok und Google Chrome getarnt sind, und nutzt gefälschte Overlay-Screens, um Credentials von infizierten Geräten zu stehlen.

Wie stiehlt Rokarolla die Zugangsdaten der Nutzer?

Rokarolla stiehlt Zugangsdaten, indem es gefälschte Screens anzeigt, die über legitimen Apps erscheinen. Die Malware kann eine gefälschte Android-Sperrbildschirmanzeige einblenden, um PINs, Muster und Passwörter abzufangen, und kann gefälschte Login-Seiten anzeigen, wenn Opfer gezielte Banking- oder Kryptowährungs-Apps öffnen, um Login-Credentials oder Kreditkarteninformationen abzugreifen.

Welche Kontrollmöglichkeiten hat Rokarolla über infizierte Geräte?

Rokarolla enthält 137 Befehle, die es Angreifern ermöglichen, infizierte Geräte zu kontrollieren, SMS-Nachrichten zu sammeln, Kontaktlisten zu stehlen, Benutzereingaben aufzuzeichnen, die Bildschirmaktivität zu überwachen, eingehende Anrufe zu blockieren, die Geräte-Audioausgabe stummzuschalten, Google Play Protect zu deaktivieren, SMS-Nachrichten abzufangen, Texte im Namen der Opfer zu versenden und zu verhindern, dass Nutzer Betrugswarnungen von Banken erhalten.