详细内容或原文请订阅后点击阅览
Rokarolla Android 恶意软件可以接管您的手机并窃取银行登录信息
研究人员发现了一种 Android 银行木马,该木马针对 200 多个银行和加密货币应用程序,并且可以接管受感染的设备。
来源:Malwarebytes Labs 博客研究人员分析了一种名为 Rokarolla 的新 Android 银行木马。它可以有效地接管设备,从 200 多个应用程序中窃取银行和加密登录详细信息,并悄悄监控您在手机上所做的大部分操作。
在受感染的设备上,Rokarolla 窃取银行和加密登录详细信息。它还使用虚假的锁屏覆盖层来捕获您的 PIN、图案或密码。
当您打开 Rokarolla 目标列表中的银行或加密应用程序之一时,恶意软件会下载并在真实应用程序上显示匹配的虚假登录页面。您在虚假页面中输入的任何内容(包括用户名、密码和卡号)都会发送给攻击者。
另外,Rokarolla 滥用 Android 的辅助功能来监控设备上的活动。它可以通过查找“聊天”和“通话”等熟悉的标签来识别 WhatsApp 屏幕,提取联系信息、读取短信以及发送新信息。这些功能可以帮助它拦截一次性密码 (OTP) 和双因素身份验证 (2FA) 代码。
Rokarolla 可以控制短信和电话,帮助其阻止安全警报并隐藏欺诈迹象。
它还可以记录您键入和在屏幕上看到的所有内容。如果您复制并粘贴加密货币钱包地址,恶意软件可以秘密地将其替换为属于攻击者的地址。
其他功能可帮助恶意软件保持隐藏状态,包括隐藏其图标、使设备静音、关闭 Google Play Protect 以及防止屏幕进入睡眠状态。
它如何传播
Rokarolla 通过流氓网站分发,作为 TikTok 或 Chrome 等流行应用程序的假版本提供。
这些恶意网站不会将您引导至官方 Google Play 商店,而是会促使您直接下载应用程序,这一过程称为“侧面加载”。安装后,假冒应用程序会伪装成 Google Play Protect,并悄悄下载并安装执行攻击的恶意软件。
如何保持安全
诈骗者对您的了解比您想象的还要多。