详细内容或原文请订阅后点击阅览
我下载了 TikTok,结果却没有工资。 Rokarolla 揭露了信任第三方来源的成本
熟悉的图标背后是第一次注销之前很难注意到的攻击。
来源:安全实验室新闻频道我下载了 TikTok,结果却没有工资。 Rokarolla 揭露了信任第三方来源的成本
熟悉的图标背后是第一次注销之前很难注意到的攻击。
流行应用程序的虚假页面再次成为盗取金钱的便捷工具,新的 Rokarolla 木马向人们展示了攻击者只需在 Android 设备上安装一次即可达到何种程度。
Zimperium 专家报告了 Rokarolla 银行木马,该木马攻击 217 个银行和加密货币应用程序。该恶意软件通过冒充 Google Chrome 或 TikTok 下载页面的网站进行分发。在安装过程中,该应用程序模仿Android的内置保护Google Play Protect,并提供安装Chrome或TikTok,但结果是Rokarolla安装在设备上。
一旦启动,该木马就会请求访问 Android 特殊功能,以及通知、短信和通话。此访问有助于恶意软件模拟界面中的点击、读取屏幕数据并绕过标准安全限制。
你的秘密在暗网上受到喜欢。
Rokarolla 然后将设备配置文件发送到管理服务器,包括手机型号、Android 版本、系统语言、屏幕设置、电池电量、内存大小和可用 RAM。据 Zimperium 称,活动运营者根据这些信息创建一个唯一的受害者标识符。
Rokarolla 的主要目标与财务数据相关。该木马根据 217 个目标列表检查已安装的应用程序,并为找到的银行或加密服务下载合适的网络钓鱼表单。当受害者打开所需的应用程序时,Rokarolla 在真实界面顶部显示一个虚假的登录窗口,并拦截登录信息、密码、银行卡详细信息和其他付款信息。