Malware Rokarolla mira 217 aplicativos bancários, rouba PINs e senhas

Um novo trojan bancário para Android chamado Rokarolla está mirando 217 aplicativos bancários e de criptomoedas, enquanto dá aos atacantes amplo controle sobre dispositivos infectados, segundo a empresa de cibersegurança móvel Zimperium. O malware foi projetado para comprometer aplicações financeiras e de cripto usando telas falsas que aparecem por cima de apps legítimos para roubar credenciais de desbloqueio do dispositivo e informações bancárias. O Rokarolla representa uma ameaça crescente à segurança do mobile banking, já que criminosos cibernéticos estão cada vez mais mirando aplicações financeiras com ataques sofisticados de sobreposição.

Rokarolla é distribuído por apps falsos do TikTok e do Chrome

O Rokarolla é distribuído por sites maliciosos que se disfarçam como aplicativos populares como TikTok e Google Chrome, informa a Zimperium. O malware usa esse método de distribuição para enganar os usuários, levando-os a baixar e instalar o trojan em seus dispositivos Android.

Malware rouba credenciais usando telas falsas de sobreposição

O malware pode roubar credenciais de desbloqueio do dispositivo, incluindo PINs, padrões e senhas, ao exibir uma tela falsa de bloqueio do Android. As informações inseridas na tela falsa são então enviadas para uma infraestrutura controlada pelo atacante, segundo a Zimperium. O Rokarolla também pode roubar credenciais bancárias e de criptomoedas quando as vítimas abrem apps financeiros visados. Assim que o malware identifica um aplicativo-alvo, ele pode exibir uma página de login falsa para capturar credenciais ou informações de cartão de crédito.

Rokarolla inclui 137 comandos para controle do dispositivo

A Zimperium afirma que o malware contém 137 comandos que permitem aos atacantes controlar dispositivos infectados, coletar mensagens SMS, roubar listas de contatos, gravar a entrada do usuário e monitorar o que aparece na tela. O Rokarolla também pode bloquear chamadas recebidas, silenciar o áudio do dispositivo e desativar o Google Play Protect, de acordo com o relatório. A empresa de cibersegurança diz que o malware consegue interceptar mensagens SMS, enviar mensagens em nome das vítimas e impedir que os usuários recebam alertas de fraude dos bancos.

Malware mira 217 aplicativos bancários e de criptomoedas

A Zimperium diz que o Rokarolla mira mais de 200 aplicativos financeiros, de criptomoedas e de redes sociais, incluindo 217 apps distintos de criptomoedas e de bancos. A empresa afirma que os recursos do malware foram projetados para facilitar fraudes financeiras e impedir que as vítimas interrompam atividades maliciosas em dispositivos infectados.

FAQ

O que é Rokarolla e quantos apps ele mira?

O Rokarolla é um novo trojan bancário para Android que mira 217 aplicativos bancários e de criptomoedas. O malware é distribuído por sites maliciosos disfarçados como apps populares como TikTok e Google Chrome, e usa telas falsas de sobreposição para roubar credenciais de dispositivos infectados.

Como o Rokarolla rouba as credenciais do usuário?

O Rokarolla rouba credenciais exibindo telas falsas que aparecem por cima de apps legítimos. O malware pode mostrar uma tela falsa de bloqueio do Android para capturar PINs, padrões e senhas, e pode exibir páginas de login falsas quando as vítimas abrem apps bancários ou de criptomoedas visados para capturar credenciais de login ou informações de cartão de crédito.

Que capacidades de controle o Rokarolla tem sobre dispositivos infectados?

O Rokarolla contém 137 comandos que permitem aos atacantes controlar dispositivos infectados, coletar mensagens SMS, roubar listas de contatos, gravar a entrada do usuário, monitorar a atividade na tela, bloquear chamadas recebidas, silenciar o áudio do dispositivo, desativar o Google Play Protect, interceptar mensagens SMS, enviar mensagens em nome das vítimas e impedir que os usuários recebam alertas de fraude dos bancos.