据移动网络安全公司 Zimperium 称,一种名为 Rokarolla 的新型安卓银行木马正在瞄准 217 个银行和加密货币应用,同时给予攻击者对感染设备的广泛控制能力。该恶意软件旨在通过在合法应用之上叠加出现的“假屏幕”来窃取设备解锁凭据和银行信息,从而攻破金融与加密货币应用。随着网络犯罪分子越来越多地使用复杂的叠加攻击来瞄准金融应用,Rokarolla 代表着对移动银行安全的升级威胁。
Rokarolla 通过假 TikTok 和 Chrome 应用传播
Zimperium 报告称,Rokarolla 通过恶意网站传播,这些网站会将其伪装成诸如 TikTok 和 Google Chrome 等热门应用。该恶意软件利用这种分发方式诱骗用户在其安卓设备上下载并安装该木马。
恶意软件通过假叠加屏幕窃取凭据
据 Zimperium 称,该恶意软件可以通过显示假安卓锁屏来窃取设备解锁凭据,包括 PIN 码、图案和密码。输入到假屏幕中的信息随后会被发送到由攻击者控制的基础设施。Rokarolla 在受害者打开被锁定的金融应用时,也能够窃取银行和加密货币凭据。一旦恶意软件识别出目标应用,它就可以显示假登录页面以获取凭据或信用卡信息。
Rokarolla 包含 137 条用于设备控制的指令
Zimperium 表示,该恶意软件包含 137 条指令,使攻击者能够控制感染设备、收集短信、窃取联系人列表、记录用户输入并监控屏幕上显示的内容。根据该报告,Rokarolla 还可以阻止来电、静音设备音频并禁用 Google Play Protect。该网络安全公司表示,该恶意软件能够拦截短信,以受害者名义发送短信,并阻止用户接收来自银行的欺诈警报。
恶意软件瞄准 217 个银行和加密货币应用
Zimperium 表示,Rokarolla 目标超过 200 个金融、加密货币和社交媒体应用,其中包括 217 个独立的加密货币和银行应用。该公司称,该恶意软件的功能旨在促成金融欺诈,并防止受害者中断感染设备上的恶意活动。
FAQ
Rokarolla 是什么,瞄准了多少个应用?
Rokarolla 是一种新的安卓银行木马,瞄准 217 个银行和加密货币应用。该恶意软件通过被伪装成诸如 TikTok 和 Google Chrome 等热门应用的恶意网站传播,并使用假叠加屏幕从感染设备中窃取凭据。
Rokarolla 是如何窃取用户凭据的?
Rokarolla 通过显示出覆盖在合法应用之上的假屏幕来窃取凭据。该恶意软件可以显示假安卓锁屏来获取 PIN 码、图案和密码,并在受害者打开被锁定的银行或加密货币应用时显示假登录页面,以获取登录凭据或信用卡信息。
Rokarolla 对感染设备有哪些控制能力?
Rokarolla 包含 137 条指令,使攻击者能够控制感染设备、收集短信、窃取联系人列表、记录用户输入、监控屏幕活动、阻止来电、静音设备音频、禁用 Google Play Protect、拦截短信、以受害者名义发送短信,并阻止用户接收来自银行的欺诈警报。
