Un nou malware pentru Android, denumit Rokarolla, a fost descoperit de experții în securitate cibernetică. Programul malițios țintește aplicații financiare și de criptomonede, fiind capabil să fure date sensibile, să intercepteze coduri de autentificare și să preia controlul asupra dispozitivelor infectate.
Distribuția și modul de infectare
Malware-ul nu a fost identificat în magazinul oficial Google Play, ci este răspândit prin site-uri false. Acestea pretind că oferă descărcarea unor aplicații populare precum Google Chrome sau TikTok, dar utilizatorii care accesează aceste pagini descarcă fișiere APK contaminate manual. Astfel, dispozitivele sunt infectate fără cunoștința utilizatorului.
Funcționarea și amenințările imediate
După instalare, Rokarolla se deghizează sub un serviciu legitim de protecție Android și solicită permisiuni pentru acces la funcții precum accesibilitatea, notificări, apeluri și mesaje SMS. Cu aceste drepturi, malware-ul începe să comunice cu servere controlate de atacatori și transmite informații despre dispozitiv. Datele colectate includ modelul telefonului, versiunea Android, limba utilizată, nivelul bateriei și memoria disponibilă.
Odată ce a obținut aceste date, programul verifică dacă telefonul are instalate aplicații vizate și descarcă componente suplimentare pentru fiecare aplicație identificată. La deschiderea unei aplicații financiare, Rokarolla afișează o interfață falsă, imitând perfect cea originală, pentru a determina utilizatorul să introducă datele de autentificare. Totodată, programul poate intercepta și codul PIN, precum și modelul de deblocare, pentru a obține control complet asupra conturilor.
Capacități extinse și interceptări
Rokarolla dispune de peste 137 de comenzi care pot fi executate de la distanță, permițând atacatorilor să efectueze multiple operațiuni fără știrea utilizatorului. Malware-ul poate citi și copia mesajele SMS, extrage contacte din telefon și aplicații de mesagerie, precum și înregistra tastările efectuate de utilizator cu ajutorul unui keylogger.
De asemenea, poate realiza capturi automate de ecran, monitoriza conținutul afișat pe dispozitiv și copia informații din clipboard. Printre cele mai grave funcții se numără blocarea apelurilor primite, inclusiv a celor de verificare trimise de instituții financiare, pentru a preveni detectarea activităților suspecte.
Pentru a evita identificarea, malware-ul poate dezactiva Google Play Protect, poate ascunde pictograma aplicației infectate și poate modifica diverse setări ale telefonului. Specialiștii recomandă instalarea aplicațiilor doar din surse oficiale și prudență în acordarea permisiunilor de acces, mai ales cele de accesibilitate, care sunt exploatate frecvent de astfel de programe malițioase.
Concluzii urgente pentru utilizatori
Utilizatorii de Android trebuie să fie atenți la site-urile din surse necunoscute care oferă descărcări gratuite ale aplicațiilor populare. Instalarea fișierelor APK din astfel de surse crește riscul infectării dispozitivului cu Rokarolla sau alte malware-uri similare.
Nu există, deocamdată, indicații despre afectarea sistemului inedit de protecție al dispozitivelor, însă metodele utilizate sugerează o tehnologie avansată de manipulare și interceptare a datelor personale și financiare. Poliția cibernetică recomandă verificarea constantă a permisiunilor și actualizarea sistemului de operare Android pentru a reduce riscul de infectare.