کمیته رکن چهارم – پژوهشگران امنیتی از شناسایی تروجان بانکی جدیدی به نام Rokarolla خبر دادهاند که با جعل برنامههای Chrome و TikTok، کاربران اندروید را هدف قرار میدهد و اطلاعات مالی آنها را سرقت میکند.
به گزارش کمیته رکن چهارم، این بدافزار از طریق وبسایتهای جعلی توزیع شده و پس از نصب، با دریافت دسترسی Accessibility و سایر مجوزهای حساس، کنترل گستردهای بر دستگاه قربانی به دست میآورد. Rokarolla بیش از ۲۱۷ برنامه بانکی و مرتبط با رمزارزها را هدف قرار داده و هنگام اجرای این برنامهها، صفحات ورود جعلی برای سرقت نام کاربری، گذرواژه و اطلاعات بانکی نمایش میدهد.
بررسی شرکت Zimperium نشان میدهد این بدافزار قابلیت سرقت پیامکها، ثبت کلیدهای فشردهشده، تهیه اسکرینشات، دسترسی به مخاطبان و دستکاری کلیپبورد را نیز دارد. همچنین میتواند فعالیت خود را از دید کاربر پنهان کرده و برخی قابلیتهای امنیتی دستگاه را غیرفعال کند.
پژوهشگران اعلام کردهاند نمونههای شناساییشده تاکنون در فروشگاه Google Play مشاهده نشدهاند و کاربران باید از نصب فایلهای APK ناشناس و اعطای دسترسیهای غیرضروری به برنامهها خودداری کنند.
منبع: BleepingComputer
