Phần mềm độc hại Rokarolla nhắm mục tiêu 217 ứng dụng ngân hàng, đánh cắp mã PIN và mật khẩu

Một mã độc ngân hàng Android mới có tên Rokarolla đang nhắm mục tiêu vào 217 ứng dụng ngân hàng và tiền mã hóa, đồng thời trao cho kẻ tấn công quyền kiểm soát rộng rãi đối với các thiết bị đã bị nhiễm, theo công ty an ninh mạng di động Zimperium. Loại mã độc này được thiết kế để xâm phạm các ứng dụng tài chính và crypto bằng cách sử dụng các màn hình giả hiển thị chồng lên ứng dụng hợp pháp nhằm đánh cắp thông tin mở khóa thiết bị và dữ liệu ngân hàng. Rokarolla là mối đe dọa ngày càng leo thang đối với bảo mật ngân hàng di động khi tội phạm mạng ngày càng nhắm vào các ứng dụng tài chính với các cuộc tấn công lớp phủ (overlay) tinh vi.

Rokarolla Phát Tán Qua Các Ứng Dụng TikTok và Chrome Giả

Rokarolla được phân phối thông qua các trang web độc hại giả mạo nó như các ứng dụng phổ biến như TikTok và Google Chrome, theo Zimperium. Mã độc sử dụng phương thức phân phối này để lừa người dùng tải xuống và cài đặt trojan lên các thiết bị Android của họ.

Mã Độc Đánh Cắp Thông Tin Đăng Nhập Qua Các Màn Hình Overlay Giả

Mã độc có thể đánh cắp thông tin mở khóa thiết bị, bao gồm mã PIN, hình vẽ và mật khẩu, bằng cách hiển thị một màn hình khóa Android giả. Thông tin nhập vào màn hình giả sau đó được gửi đến hạ tầng do kẻ tấn công kiểm soát, theo Zimperium. Rokarolla cũng có thể đánh cắp thông tin đăng nhập ngân hàng và tiền mã hóa khi nạn nhân mở các ứng dụng tài chính nhắm mục tiêu. Sau khi mã độc xác định được một ứng dụng mục tiêu, nó có thể hiển thị một trang đăng nhập giả để thu thập thông tin đăng nhập hoặc thông tin thẻ tín dụng.

Rokarolla Chứa 137 Lệnh Dùng Để Điều Khiển Thiết Bị

Zimperium cho biết mã độc chứa 137 lệnh cho phép kẻ tấn công điều khiển các thiết bị bị nhiễm, thu thập tin nhắn SMS, đánh cắp danh sách liên hệ, ghi lại thao tác nhập liệu của người dùng và theo dõi những gì xuất hiện trên màn hình. Báo cáo cũng cho biết Rokarolla có thể chặn cuộc gọi đến, tắt âm thanh thiết bị và vô hiệu hóa Google Play Protect. Công ty an ninh mạng cho biết mã độc có thể chặn tin nhắn SMS, gửi tin nhắn thay cho nạn nhân và ngăn người dùng nhận cảnh báo gian lận từ ngân hàng.

Mã Độc Nhắm Mục Tiêu 217 Ứng Dụng Ngân Hàng và Tiền Mã Hóa

Zimperium cho biết Rokarolla nhắm mục tiêu hơn 200 ứng dụng tài chính, tiền mã hóa và mạng xã hội, bao gồm 217 ứng dụng tiền mã hóa và ngân hàng riêng biệt. Công ty cho biết các tính năng của mã độc được thiết kế để hỗ trợ gian lận tài chính và ngăn nạn nhân gián đoạn hoạt động độc hại trên các thiết bị đã bị nhiễm.

FAQ

Rokarolla là gì và nhắm mục tiêu bao nhiêu ứng dụng?

Rokarolla là trojan ngân hàng Android mới nhắm mục tiêu 217 ứng dụng ngân hàng và tiền mã hóa. Mã độc được phân phối thông qua các trang web độc hại giả mạo như các ứng dụng phổ biến như TikTok và Google Chrome, đồng thời sử dụng các màn hình overlay giả để đánh cắp thông tin đăng nhập từ các thiết bị bị nhiễm.

Rokarolla đánh cắp thông tin đăng nhập của người dùng như thế nào?

Rokarolla đánh cắp thông tin đăng nhập bằng cách hiển thị các màn hình giả xuất hiện chồng lên các ứng dụng hợp pháp. Mã độc có thể hiển thị một màn hình khóa Android giả để thu thập mã PIN, hình vẽ và mật khẩu, đồng thời có thể hiển thị các trang đăng nhập giả khi nạn nhân mở các ứng dụng ngân hàng hoặc tiền mã hóa nhắm mục tiêu để thu thập thông tin đăng nhập hoặc thông tin thẻ tín dụng.

Rokarolla có những khả năng kiểm soát nào đối với các thiết bị bị nhiễm?

Rokarolla chứa 137 lệnh cho phép kẻ tấn công điều khiển các thiết bị bị nhiễm, thu thập tin nhắn SMS, đánh cắp danh sách liên hệ, ghi lại thao tác nhập liệu, theo dõi hoạt động trên màn hình, chặn cuộc gọi đến, tắt âm thanh thiết bị, vô hiệu hóa Google Play Protect, chặn tin nhắn SMS, gửi tin nhắn thay cho nạn nhân và ngăn người dùng nhận cảnh báo gian lận từ ngân hàng.