Conform Playtech.ro: Atac cibernetic masiv: Aplicația „Rokarolla” fură date financiare de pe telefoanele Android
O nouă amenințare cibernetică pune în pericol utilizatorii de telefoane cu sistem de operare Android. Denumită „Rokarolla”, aplicația malițioasă nu se regăsește în Google Play Store, dar este distribuită prin intermediul unor site-uri false ce pretind a oferi versiuni legitime ale unor aplicații populare precum Google Chrome sau TikTok.
Cum funcționează „Rokarolla” și pericolul iminent
Utilizatorii care accesează aceste pagini sunt ulterior convinși să descarce și să instaleze manual fișiere de tip APK. Această metodă le permite infractorilor cibernetici să introducă pe dispozitive software extrem de periculos, fără ca victima să realizeze. După instalare, „Rokarolla” se deghizează într-un serviciu legitim de protecție Android, solicitând ulterior acces la funcții critice ale sistemului. Printre acestea se numără permisiunile de accesibilitate, notificări, efectuare apeluri telefonice și citirea mesajelor SMS.
Odată ce obține drepturile necesare, malware-ul începe să comunice cu serverele controlate de atacatorii din spatele acestei scheme. Se transmit către aceștia informații detaliate despre dispozitiv, incluzând modelul telefonului, versiunea sistemului de operare Android, limba setată, nivelul bateriei, memoria disponibilă și alte caracteristici tehnice esențiale.
Scopul principal al „Rokarolla” este furtul informațiilor financiare ale utilizatorilor. Programul scanează telefonul pentru a identifica prezența aplicațiilor bancare sau de criptomonede aflate pe lista sa de ținte prestabilite. În cazul identificării acestora, malware-ul procedează la descărcarea de elemente suplimentare deghizate, specifice fiecărei aplicații vizate.
Metode ingenioase de furt a datelor de autentificare
Atunci când un utilizator de Android își accesează aplicația bancară sau de criptomonede afectată, „Rokarolla” afișează o fereastră falsă. Aceasta imită perfect interfața originală a aplicației legitime, păcălind victima să introducă datele de autentificare. Aceste informații ajung, în mod direct, la infractorii cibernetici.
Metoda este utilizată și pentru capturarea codului PIN sau a modelului de deblocare necesar accesării telefonului. În anumite scenarii, malware-ul poate afișa ecrane false menite să mascheze activitățile suspecte desfășurate în fundal. Astfel, se încearcă împiedicarea utilizatorului să observe comportamentul neobișnuit al dispozitivului său. Deși distribuția explicită nu se face prin Google Play, vulnerabilitatea rămâne ridicată pentru utilizatorii care ignoră avertismentele și descarcă aplicații din surse nesigure.
Sursa: Playtech.ro
