Malware Rokarolla ataca 217 aplicações bancárias, rouba PINs e palavras-passe

Um novo trojan bancário para Android chamado Rokarolla está a visar 217 aplicações bancárias e de criptomoedas, dando aos atacantes controlo amplo sobre os dispositivos infectados, segundo a empresa de cibersegurança móvel Zimperium. O malware foi concebido para comprometer aplicações financeiras e de cripto recorrendo a ecrãs falsos que surgem por cima das aplicações legítimas para roubar credenciais de desbloqueio do dispositivo e informações bancárias. O Rokarolla representa uma ameaça crescente para a segurança do mobile banking, à medida que os cibercriminosos visam cada vez mais aplicações financeiras com ataques de sobreposição (overlay) mais sofisticados.

Rokarolla Distribui-se através de Apps Falsas de TikTok e Chrome

O Rokarolla é distribuído através de websites maliciosos que o disfarçam como aplicações populares como o TikTok e o Google Chrome, refere a Zimperium. O malware usa este método de distribuição para enganar os utilizadores, levando-os a descarregar e instalar o trojan nos seus dispositivos Android.

O Malware Rouba Credenciais com Ecrãs de Sobreposição Falsos

O malware pode roubar credenciais de desbloqueio do dispositivo, incluindo PINs, padrões e palavras-passe, ao apresentar um ecrã de bloqueio Android falso. A informação introduzida no ecrã falso é depois enviada para infraestruturas controladas pelo atacante, de acordo com a Zimperium. O Rokarolla também pode roubar credenciais bancárias e de criptomoedas quando as vítimas abrem aplicações financeiras visadas. Assim que o malware identifica uma aplicação visada, pode exibir uma página de login falsa para capturar credenciais ou informação de cartões de crédito.

Rokarolla Contém 137 Comandos para Controlo do Dispositivo

A Zimperium afirma que o malware contém 137 comandos que permitem aos atacantes controlar dispositivos infectados, recolher mensagens SMS, roubar listas de contactos, registar a introdução do utilizador e monitorizar o que aparece no ecrã. O Rokarolla pode também bloquear chamadas recebidas, silenciar o áudio do dispositivo e desativar o Google Play Protect, segundo o relatório. A empresa de cibersegurança afirma que o malware consegue intercetar mensagens SMS, enviar mensagens em nome das vítimas e impedir que os utilizadores recebam alertas de fraude dos bancos.

O Malware Visa 217 Aplicações Bancárias e de Criptomoedas

A Zimperium diz que o Rokarolla visa mais de 200 aplicações financeiras, de criptomoedas e de redes sociais, incluindo 217 aplicações distintas de banca e criptomoeda. A empresa afirma que as funcionalidades do malware foram concebidas para facilitar fraudes financeiras e impedir que as vítimas interrompam atividades maliciosas em dispositivos infectados.

FAQ

O que é o Rokarolla e a quantas aplicações visa?

O Rokarolla é um novo trojan bancário para Android que visa 217 aplicações bancárias e de criptomoedas. O malware é distribuído através de websites maliciosos disfarçados como aplicações populares, como o TikTok e o Google Chrome, e utiliza ecrãs de sobreposição falsos para roubar credenciais de dispositivos infectados.

Como é que o Rokarolla rouba as credenciais dos utilizadores?

O Rokarolla rouba credenciais ao apresentar ecrãs falsos que aparecem por cima de aplicações legítimas. O malware pode mostrar um ecrã de bloqueio Android falso para capturar PINs, padrões e palavras-passe, e pode exibir páginas de login falsas quando as vítimas abrem aplicações bancárias ou de criptomoedas visadas, para capturar credenciais de acesso ou informação de cartões de crédito.

Que capacidades de controlo tem o Rokarolla sobre dispositivos infetados?

O Rokarolla contém 137 comandos que permitem aos atacantes controlar dispositivos infetados, recolher mensagens SMS, roubar listas de contactos, registar a introdução do utilizador, monitorizar a atividade no ecrã, bloquear chamadas recebidas, silenciar o áudio do dispositivo, desativar o Google Play Protect, intercetar mensagens SMS, enviar mensagens em nome das vítimas e impedir que os utilizadores recebam alertas de fraude dos bancos.