El malware de Rokarolla ataca a 217 aplicaciones bancarias, roba PIN y contraseñas

Un nuevo troyano bancario para Android llamado Rokarolla está atacando 217 aplicaciones bancarias y de criptomonedas, al tiempo que otorga a los atacantes un control amplio sobre los dispositivos infectados, según la firma de ciberseguridad móvil Zimperium. El malware está diseñado para comprometer aplicaciones financieras y de cripto mediante el uso de pantallas falsas que aparecen encima de las apps legítimas para robar credenciales de desbloqueo del dispositivo e información bancaria. Rokarolla representa una amenaza creciente para la seguridad de la banca móvil, ya que los ciberdelincuentes atacan cada vez más aplicaciones financieras con sofisticados ataques de superposición.

Rokarolla se distribuye mediante apps falsas de TikTok y Chrome

Rokarolla se distribuye a través de sitios web maliciosos que la disfrazan como aplicaciones populares como TikTok y Google Chrome, informa Zimperium. El malware utiliza este método de distribución para engañar a los usuarios y que descarguen e instalen el troyano en sus dispositivos Android.

El malware roba credenciales usando pantallas superpuestas falsas

El malware puede robar credenciales de desbloqueo del dispositivo, incluidas PIN, patrones y contraseñas, mostrando una pantalla falsa de bloqueo de Android. La información ingresada en la pantalla falsa se envía luego a una infraestructura controlada por el atacante, según Zimperium. Rokarolla también puede robar credenciales bancarias y de criptomonedas cuando las víctimas abren aplicaciones financieras específicas. Una vez que el malware identifica una app objetivo, puede mostrar una página de inicio de sesión falsa para capturar credenciales o información de tarjetas de crédito.

Rokarolla incluye 137 comandos para el control del dispositivo

Zimperium afirma que el malware contiene 137 comandos que permiten a los atacantes controlar los dispositivos infectados, recopilar mensajes SMS, robar listas de contactos, registrar la entrada del usuario y monitorear lo que aparece en la pantalla. Rokarolla también puede bloquear llamadas entrantes, silenciar el audio del dispositivo y desactivar Google Play Protect, según el informe. La firma de ciberseguridad dice que el malware puede interceptar mensajes SMS, enviar mensajes de texto en nombre de las víctimas y evitar que los usuarios reciban alertas de fraude de los bancos.

El malware ataca 217 aplicaciones bancarias y de criptomonedas

Zimperium afirma que Rokarolla se dirige a más de 200 aplicaciones financieras, de criptomonedas y de redes sociales, incluidas 217 aplicaciones distintas de banca y criptomonedas. La firma señala que las funciones del malware están diseñadas para facilitar el fraude financiero y evitar que las víctimas interrumpan la actividad maliciosa en dispositivos infectados.

FAQ

¿Qué es Rokarolla y a cuántas apps se dirige?

Rokarolla es un nuevo troyano bancario para Android que ataca 217 aplicaciones bancarias y de criptomonedas. El malware se distribuye a través de sitios web maliciosos disfrazados como apps populares como TikTok y Google Chrome, y utiliza pantallas superpuestas falsas para robar credenciales de dispositivos infectados.

¿Cómo roba Rokarolla las credenciales de los usuarios?

Rokarolla roba credenciales mostrando pantallas falsas que aparecen sobre las apps legítimas. El malware puede mostrar una pantalla falsa de bloqueo de Android para capturar PIN, patrones y contraseñas, y puede mostrar páginas de inicio de sesión falsas cuando las víctimas abren apps bancarias o de criptomonedas específicas para capturar credenciales de acceso o información de tarjetas de crédito.

¿Qué capacidades de control tiene Rokarolla sobre dispositivos infectados?

Rokarolla contiene 137 comandos que permiten a los atacantes controlar los dispositivos infectados, recopilar mensajes SMS, robar listas de contactos, registrar la entrada del usuario, monitorear la actividad en pantalla, bloquear llamadas entrantes, silenciar el audio del dispositivo, desactivar Google Play Protect, interceptar mensajes SMS, enviar mensajes de texto en nombre de las víctimas y evitar que los usuarios reciban alertas de fraude de los bancos.