Malware Android Rokarolla baru menargetkan 217 aplikasi perbankan dan kripto

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan keamanan siber. Trojan perbankan Android baru bernama Rokarolla menargetkan 217 aplikasi perbankan dan mata uang kripto menggunakan 137 perintah yang ekstensif.

Malware ini didistribusikan melalui situs web jahat yang mengaku menyediakan aplikasi Google Chrome atau TikTok, dan dapat mengambil kendali administratif penuh atas perangkat yang disusupi.

Selama proses instalasi, aplikasi jahat tersebut bertindak sebagai dropper dan meniru Google Play Protect, sistem anti-malware bawaan Android, yang menawarkan kepada pengguna opsi untuk menginstal Chrome atau TikTok, yang menyertakan malware Rokarolla.

Zimperium mengatakan tujuan utama malware tersebut tampaknya adalah pencurian informasi keuangan. Untuk mencapai hal ini, ia memeriksa perangkat yang terinfeksi terhadap daftar 217 aplikasi yang ditargetkan dan kemudian mengunduh muatan phishing yang sesuai dengan aplikasi yang cocok.

Selain itu, pengguna harus berhati-hati saat memberikan izin Aksesibilitas, karena izin tersebut dapat disalahgunakan untuk melewati perlindungan keamanan Android standar dan mendapatkan kemampuan yang lebih tinggi untuk berinteraksi dengan antarmuka pengguna atau menyetujui perintah sistem, tindakan yang sering dicari oleh malware Android.

Tim keamanan mencatat 54% serangan yang berhasil dan hanya memberikan peringatan 14%. Sisanya bergerak melalui lingkungan Anda tanpa terlihat.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari bleepingcomputer. com