217 különböző banki alkalmazás megtámadására használható a Rokarolla nevű új androidos kártevő, amelyet a Zimperium kiberbiztonsági cég kutatói fedeztek fel – számolt be róla a Bleeping Computer.
A trójai vírust csalárd oldalak hirdetésével terjesztik a rosszindulatú felek. Ezeken a TikTok vagy a Google Chrome alkalmazások beszerzését kínálják, de csak látszólag: valójában az eszközök megfertőzése a cél, és ebben sajnos elég jó ez a kártevő.
A Zimperium jelentése szerint a támadók teljes irányítást szerezhetnek a megfertőzött eszköz felett. A kártevő segítségével a hackerek ellophatják a jelkódját, a névjegyeit, az SMS-eit, sőt, még azt is, hogy mit pötyög a billentyűzetén. Így akár a belépési adatait – nevet, jelszót egyaránt – is ellophatják. Veszélyben lehetnek a kétfaktoros hitelesítéssel védett fiókjai is, mivel az SMS-ben érkező ellenőrzőkódokat szintén láthatják a támadók.
A telepítés során a fertőzött app az Android védelmi rendszerét, a Play Protectet utánozza, felkínálva a felhasználónak a TikTok vagy a Chrome telepítését. Ez meg is történik, a gond csak az, hogy mellette a Rokarolla nevű kártevő is felkerül az eszközre.
Utóbbi azonnal hozzáférést kér a kisegítő lehetőségekhez, az értesítésekhez, az SMS-ekhez, valamint a hívásokhoz.
A kártevőt úgy fejlesztették, hogy alaposan felmérje az eszközt, és így egyedi azonosítót készíthessenek a rosszindulatú felek minden áldozat számára. A biztonsági kutatók szerint a támadások célja a pénzügyi információk megszerzése.
Összesen 217 pénzügyi – banki és kripto – alkalmazáshoz használható a módszer. Amennyiben a felhasználó eszközén ott van az egyik, a támadás megindul, és letöltődik a felhasználó eszközére az adathalász kiegészítő.
https://hvg.hu/tudomany/20251105_android-alkalmazasok-veszelyes-programok-play-aruhaz-kemprogram-ebx
Amikor a felhasználó megnyitja az egyik pénzügyi appot, automatikusan elindul az adathalász eszköz, amely egy hamis bejelentkezési képernyő megjelenítésével éri el, hogy a támadóknál landoljanak a belépési vagy fizetési információk.
A Zimperium nem találta meg a kártevőt a Play Áruházban lévő alkalmazásokban. Erősen ajánlott kerülni az appáruházon kívüli forrásokból beszerezni az alkalmazásokat, mert könnyen beleszaladhat egy fertőzött programba, amely aztán a támadók kezébe adja az összes adatát – így akár a számláját is lenullázhatják a hackerek.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
