Rokarolla - opasan Android trojanac koji blokira bankarska upozorenja
Rokarolla, novi Android trojanac, krade bankarske podatke i blokira upozorenja o sumnjivim transakcijama kako bi žrtvama ostao nevidljiv.
Šta se desilo?
Bezbednosni istraživači iz Zimperium kompanije su identifikovali novi Android bankarskog trojanca zvanog Rokarolla koji predstavlja ozbiljnu pretnju za mobilne korisnike. Ovaj malver ne samo da krade novac i lične podatke, već pokušava i da potpuno izoluje žrtvu od komunikacije sa svojom bankom, čime sprečava otkrivanje prevare.
Koga pogađa?
Rokarolla je usmerena na vlasnike Android uređaja, posebno one koji koriste mobilne banke i kripto aplikacije. Malver može da napada preko 217 različitih bankarskih i kripto aplikacija, što znači da je rizik prisutan za milijune korisnika širom sveta.
Kako se zaštititi?
- Preuzimajte aplikacije isključivo iz zvaničnog Google Play Store-a, nikada iz nepoznatih izvora
- Pazite na lažne veb sajtove koji se predstavljaju kao zvanični (TikTok, Google Chrome) - proverite URL pažljivo
- Budte veoma pažljivi sa dozvolama koje odobravate aplikacijama, posebno Android Accessibility Services
- Nikada ne odobravajte Android Accessibility Services funkciju aplikacijama koje to ne zahtevaju
- Redovno ažurirajte Android operativni sistem i sigurnosne zakrpe
- Koristite pouzdanu antivirusnu zaštitu na mobilnom uređaju
- Omogućite Google Play Protect i redovno pokrenite skeniranje bezbednosti
- Pazite na pozive sa nepoznatih brojeva i neobične SMS poruke
Tehnički detalji
Rokarolla koristi dropper malver koji se lažno predstavlja kao Google Play Protect kako bi instalirao glavni trojanca. Malver ima mogućnost da postane podrazumevana aplikacija za pozive i SMS poruke, blokira dolazne pozive, pročita i pošalje SMS poruke, presretnuti jednokratne kodove i bankarska upozorenja, isključi zvuk i vibraciju, ukloni svoju ikonicu iz liste aplikacija i spreči gašenje ekrana. Koristi Android Accessibility Services za čitanje sadržaja ekrana i upravljanje aplikacijama bez znanja korisnika. Rokarolla može da prikaže lažne login stranice preko originalnih aplikacija, menja sadržaj međuspremnika (clipboard) da zameni adrese kripto novčanika, periodično pravi snimke ekrana i pokušava da deaktivira Google Play Protect zaštitu.
Preporuka Sajber Radara
Budite izuzetno oprezni pri preuzimanju aplikacija na Android uređajima i pažljivo čitajte odakle zaista dolazi aplikacija. Ukoliko vidite neobične zahteve za dozvolama ili sumnjive tražnje za pristupom osetljivim funkcijama, odbijte ih bez oklijevanja i uklonite aplikaciju.
