طروادة مصرفية جديدة لنظام Android تُسمّى Rokarolla تستهدف 217 تطبيقاً مصرفياً وتطبيقات عملات رقمية، مع منح المهاجمين سيطرة واسعة على الأجهزة المصابة، وفقاً لشركة Zimperium المتخصصة في أمن التطبيقات المحمولة. صُممت البرمجية الخبيثة لاختراق التطبيقات المالية والمرتبطة بالعملات الرقمية من خلال استخدام شاشات مزيفة تظهر فوق التطبيقات الشرعية لسرقة بيانات فتح قفل الجهاز ومعلومات الخدمات المصرفية. تمثل Rokarolla تهديداً متصاعداً لأمن الخدمات المصرفية عبر الهاتف المحمول، إذ يستهدف مجرمو الإنترنت التطبيقات المالية بشكل متزايد بهجمات تغطية (overlay) أكثر تعقيداً.
Rokarolla تنتشر عبر تطبيقات TikTok وChrome المزيفة
تنتشر Rokarolla عبر مواقع ويب خبيثة تُخفيها على أنها تطبيقات شائعة مثل TikTok وGoogle Chrome، وفقاً لـ Zimperium. تستخدم البرمجية الخبيثة طريقة التوزيع هذه لخداع المستخدمين من أجل تنزيل الطروادة وتثبيتها على أجهزتهم التي تعمل بنظام Android.
البرمجية الخبيثة تسرق بيانات الاعتماد عبر شاشات تغطية مزيفة
يمكن للبرمجية الخبيثة سرقة بيانات فتح قفل الجهاز، بما في ذلك أرقام PIN والأنماط وكلمات المرور، عبر عرض شاشة قفل Android مزيفة. ثم يتم إرسال المعلومات التي يتم إدخالها في الشاشة المزيفة إلى بنية تحت سيطرة المهاجم، وفقاً لـ Zimperium. يمكن أيضاً لـ Rokarolla سرقة بيانات الاعتماد الخاصة بالخدمات المصرفية والواجهات المرتبطة بالعملات الرقمية عندما يفتح الضحايا تطبيقات مالية مستهدفة. بمجرد أن تحدد البرمجية التطبيق المستهدف، يمكنها عرض صفحة تسجيل دخول مزيفة لالتقاط بيانات الاعتماد أو معلومات بطاقات الائتمان.
Rokarolla تتضمن 137 أمراً للتحكم في الجهاز
تقول Zimperium إن البرمجية الخبيثة تحتوي على 137 أمراً تتيح للمهاجمين التحكم في الأجهزة المصابة، وجمع رسائل SMS، وسرقة قوائم جهات الاتصال، وتسجيل إدخال المستخدم، ومراقبة ما يظهر على الشاشة. كما يمكن لـ Rokarolla حجب المكالمات الواردة، وكتم صوت الجهاز، وتعطيل Google Play Protect، وفقاً للتقرير. وتقول شركة الأمن السيبراني إن البرمجية الخبيثة يمكنها اعتراض رسائل SMS، وإرسال رسائل نصية بالنيابة عن الضحايا، ومنع المستخدمين من تلقي تنبيهات الاحتيال من البنوك.
البرمجية الخبيثة تستهدف 217 تطبيقاً مصرفياً وتطبيقات العملات الرقمية
تقول Zimperium إن Rokarolla تستهدف أكثر من 200 تطبيق مالي وتطبيقات عملات رقمية وتطبيقات وسائل تواصل اجتماعي، بما في ذلك 217 تطبيقاً متميزاً للعملات الرقمية والبرامج المصرفية. وتقول الشركة إن ميزات البرمجية الخبيثة مصممة لتسهيل عمليات الاحتيال المالي ومنع الضحايا من إيقاف النشاط الخبيث على الأجهزة المصابة.
الأسئلة الشائعة
ما هي Rokarolla وكم تطبيقاً تستهدف؟
Rokarolla طروادة مصرفية جديدة لنظام Android تستهدف 217 تطبيقاً مصرفياً وتطبيقات عملات رقمية. يتم توزيع البرمجية الخبيثة عبر مواقع ويب خبيثة تُخفيها على أنها تطبيقات شائعة مثل TikTok وGoogle Chrome، وتستخدم شاشات تغطية مزيفة لسرقة بيانات الاعتماد من الأجهزة المصابة.
كيف تسرق Rokarolla بيانات اعتماد المستخدمين؟
تسرق Rokarolla بيانات الاعتماد عبر عرض شاشات مزيفة تظهر فوق التطبيقات الشرعية. يمكن للبرمجية الخبيثة عرض شاشة قفل Android مزيفة لالتقاط أرقام PIN والأنماط وكلمات المرور، ويمكنها عرض صفحات تسجيل دخول مزيفة عندما يفتح الضحايا تطبيقات مصرفية أو عملات رقمية مستهدفة لالتقاط بيانات تسجيل الدخول أو معلومات بطاقات الائتمان.
ما قدرات التحكم التي تملكها Rokarolla على الأجهزة المصابة؟
تحتوي Rokarolla على 137 أمراً تتيح للمهاجمين التحكم في الأجهزة المصابة، وجمع رسائل SMS، وسرقة قوائم جهات الاتصال، وتسجيل إدخال المستخدم، ومراقبة نشاط الشاشة، وحجب المكالمات الواردة، وكتم صوت الجهاز، وتعطيل Google Play Protect، واعتراض رسائل SMS، وإرسال الرسائل النصية بالنيابة عن الضحايا، ومنع المستخدمين من تلقي تنبيهات الاحتيال من البنوك.
