Tego nie instaluj na telefonie. Wyczyści konto bankowe do zera

Przed nowym zagrożeniem ostrzega firma Zimperium. Rokarollato malware, który wycelowanych jest w użytkowników Androida. Chociaż oprogramowanie ma bardzo szerokie możliwości, to przede wszystkim jego celem jest kradzież danych logowania do banku, a tym samym wyczyszczenie konta ofiary.

Groźny malware Rokarolla na Androida

Malware rozpowszechniany jest za pomocą fałszywych stron internetowych. Podszywa się pod znane aplikacje, w tym między innymi Google Chrome oraz TikToka. Po instalacji prosi o szerokie uprawnienia, w tym między innymi do powiadomień, SMS-ów czy kontaktów. Może też wyłączyć mechanizm Google Play Protect.

Jednak to zaledwie wierzchołek góry lodowej. Rokarolla ma między innymi wbudowanego keyloggera, który przechwytuje wszystko to, co wpisujemy za pośrednictwem klawiatury. Poza tym może też przechwytywać poufne dane z telefonu, np. kod odblokowania ekranu, dzięki czemu oszust może później działać w tle, bez wiedzy użytkownika. Dużym ułatwieniem jest w tym funkcja wyciszania dźwięku i wibracji, a także usuwania ikon aplikacji.

Inne możliwości Rokarolla to:

• kradzież SMS-ów,
• kradzież kontaktów, w tym z WhatsAppa,
• nagrywanie ekranu i keylogger,
• kopiowanie i zmienianie zawartości schowka,
• blokowanie połączeń przychodzących i alertów bankowych,
• robienie zrzutów ekranu i wysyłanie ich na zewnętrzne serwery.

Natomiast główne zagrożenie związane jest z możliwością podszywania się pod 217 aplikacji, w tym bankowych. Malware skanuje telefon pod kątem obecności jednej z nich, a następnie instaluje odpowiednią nakładkę. Następnie, gdy użytkownik włączy aplikację bankową, wyświetla mu fałszywy ekran logowania, kradnąc w ten sposób dane uwierzytelniające. Podobnie działa w przypadku mediów społecznościowych.