I ricercatori di zLabs hanno scoperto Rokarolla, un malware Android che prende il controllo del tuo telefono con l’obiettivo di rubare le credenziali bancarie. Si tratta di una minaccia particolarmente pericolosa perché si insinua nel dispositivo della vittima senza che quest’ultima se ne accorga e quando se ne accorge ormai è troppo tardi.
Nello specifico, all’interno di un device infetto, questo virus è in grado di rubare i dati di accesso a conti bancari e criptovalute. Inoltre, come spiegano bene gli esperti di sicurezza informatica in questione, sfrutta false sovrapposizioni per la schermata di blocco al fine di acquisire PIN, sequenza di sblocco o password.
“Per facilitare frodi finanziarie non rilevate, Rokarolla utilizza una sofisticata suite di 137 comandi che le conferiscono un ampio controllo amministrativo sul dispositivo infetto. Le sue capacità dannose includono l’acquisizione delle credenziali della schermata di blocco, l’esfiltrazione di elenchi di contatti sensibili e dati SMS, e l’utilizzo di keylogger per registrare continuamente l’input dell’utente“, hanno affermato i ricercatori.
Il malware Android Rokarolla nasconde attivamente le sue operazioni e ostacola l’interazione dell’utente bloccando le chiamate in entrata, sopprimendo l’audio del dispositivo e disattivando Google Play Protect. Insomma, è decisamente insidioso e merita un’attenzione particolare.
Come viene distribuito il malware Android Rokarolla
Come immaginabile, il malware Android Rokarolla viene diffuso attraverso siti web illegali all’interno dei quali viene proposto come versione contraffatta di app popolari come TikTok e Chrome. Invece di reindirizzare l’utente al Google Play Store ufficiale, queste pagine fraudolente spingono la vittima a scaricare l’app direttamente. A seguito dell’installazione, la falsa app si spaccia per Google Play Protect scaricando e installando silenziosamente il malware.
Fondamentale, per rimanere al sicuro proteggendo il tuo smartphone, è non fidarsi mai delle app che affermano di essere Google Play Protect o un altro componente di sistema. Si tratta di app che non dovrebbero essere installate manualmente. Inoltre, è importantissimo imparare a non installare app da fonti non ufficiali, esterne al Google Play Store.
