Una nuova famiglia di malware Android denominata Rokarolla è stata identificata dai ricercatori di Zimperium: la minaccia che si distingue per le sue avanzate capacità di compromissione e controllo remoto dei dispositivi mobili.Sebbene venga classificato come banking trojan, Rokarolla va ben oltre il tradizionale furto di credenziali bancarie. L’obiettivo degli operatori che lo utilizzano è, infatti, ottenere il pieno controllo dello smartphone della vittima, trasformandolo in uno strumento attraverso il quale raccogliere informazioni sensibili, intercettare comunicazioni e sottrarre denaro dai conti correnti o dai portafogli di criptovalute.L’analisi mostra come il malware prenda di mira 217 applicazioni bancarie e di criptovalute utilizzando un ampio set di 137 comandi e come sia stato progettato per massimizzare la persistenza sul dispositivo e garantire agli attaccanti una visibilità completa sulle attività dell’utente.Ulteriori tattiche per eludere il sistema di protezione includono la disattivazione di Google Play Protect, la rimozione dell’icona dell’applicazione malevola dal cassetto delle app dello smartphone, la disattivazione dell’audio, della vibrazione e il mantenimento dello schermo attivo in modo permanente.Indice degli argomenti
Rokarolla, il banking trojan Android che punta al controllo totale dello smartphone - Cyber Security 360
Si chiama Rokarolla la nuova famiglia di malware Android che si distingue per le sue avanzate capacità di compromissione e controllo remoto dei dispositivi mobili: progettato per massimizzare la persistenza sul dispositivo compromesso, garantisce agli attaccanti una visibilità completa sulle attività dell’utente. Ecco tutti i dettagli
843 words~4 min read
