มัลแวร์ Rokarolla เล็งโจมตีแอปธนาคาร 217 รายการ ขโมย PIN และรหัสผ่าน

โทรจันธนาคารบน Android ชื่อ Rokarolla ที่เพิ่งพบ กำลังโจมตีแอปธนาคารและสกุลเงินคริปโต 217 แอป พร้อมมอบอำนาจควบคุมอย่างกว้างขวางให้ผู้โจมตีเหนืออุปกรณ์ที่ติดเชื้อ ตามรายงานของบริษัทความปลอดภัยบนมือถือ Zimperium มัลแวร์นี้ถูกออกแบบมาเพื่อเจาะระบบแอปการเงินและคริปโต ด้วยการใช้หน้าจอปลอมที่แสดงทับแอปที่ถูกต้องตามกฎหมาย เพื่อขโมยข้อมูลสำหรับปลดล็อกอุปกรณ์และข้อมูลด้านการธนาคาร Rokarolla ถือเป็นภัยคุกคามที่เพิ่มความรุนแรงต่อความปลอดภัยของการทำธุรกรรมผ่านมือถือ เนื่องจากอาชญากรไซเบอร์หันมาโจมตีแอปการเงินมากขึ้นด้วยเทคนิคการโจมตีแบบแสดงทับที่ซับซ้อน

Rokarolla กระจายผ่านแอปปลอมของ TikTok และ Chrome

Rokarolla ถูกกระจายผ่านเว็บไซต์ที่เป็นอันตราย โดยปลอมตัวให้ดูเหมือนแอปยอดนิยมอย่าง TikTok และ Google Chrome ตามรายงานของ Zimperium มัลแวร์ใช้วิธีการกระจายนี้เพื่อหลอกให้ผู้ใช้ดาวน์โหลดและติดตั้งโทรจันลงบนอุปกรณ์ Android ของตน

มัลแวร์ขโมยข้อมูลประจำตัวด้วยหน้าจอแสดงทับปลอม

มัลแวร์สามารถขโมยข้อมูลสำหรับปลดล็อกอุปกรณ์ รวมถึง PIN รูปแบบแพตเทิร์น และรหัสผ่าน ด้วยการแสดงหน้าจอล็อกสกรีนของ Android ปลอม ข้อมูลที่ผู้ใช้กรอกลงในหน้าจอปลอมจะถูกส่งไปยังโครงสร้างพื้นฐานที่ผู้โจมตีควบคุม ตามรายงานของ Zimperium Rokarolla ยังสามารถขโมยข้อมูลสำหรับการเข้าถึงด้านการธนาคารและสกุลเงินคริปโตได้ เมื่อเหยื่อเปิดแอปการเงินที่ถูกกำหนดเป้าหมาย เมื่อมัลแวร์ระบุได้ว่าเป็นแอปที่ถูกกำหนดเป้าหมายแล้ว มันสามารถแสดงหน้าล็อกอินปลอมเพื่อดักจับข้อมูล หรือข้อมูลบัตรเครดิต

Rokarolla มีคำสั่ง 137 รายการสำหรับควบคุมอุปกรณ์

Zimperium ระบุว่ามัลแวร์มีคำสั่ง 137 รายการ ที่ทำให้ผู้โจมตีสามารถควบคุมอุปกรณ์ที่ติดเชื้อ เก็บข้อความ SMS ขโมยรายชื่อผู้ติดต่อ บันทึกการป้อนข้อมูลของผู้ใช้ และตรวจสอบสิ่งที่ปรากฏบนหน้าจอ Rokarolla ยังสามารถบล็อกการโทรเข้า ปิดเสียงอุปกรณ์ และปิดการทำงานของ Google Play Protect ตามรายงาน บริษัทความปลอดภัยกล่าวว่ามัลแวร์สามารถดักรับข้อความ SMS ส่งข้อความแทนเหยื่อ และป้องกันไม่ให้ผู้ใช้ได้รับการแจ้งเตือนการฉ้อโกงจากธนาคาร

มัลแวร์กำหนดเป้าหมายแอปธนาคารและคริปโต 217 แอป

Zimperium กล่าวว่า Rokarolla กำหนดเป้าหมายแอปด้านการเงิน คริปโต และโซเชียลมีเดียมากกว่า 200 แอป รวมถึงแอปคริปโตและแอปธนาคารที่แตกต่างกัน 217 แอป บริษัทระบุว่า ฟีเจอร์ของมัลแวร์ถูกออกแบบมาเพื่ออำนวยความสะดวกให้เกิดการฉ้อโกงทางการเงิน และเพื่อป้องกันไม่ให้เหยื่อขัดขวางกิจกรรมที่เป็นอันตรายในอุปกรณ์ที่ติดเชื้อ

FAQ

Rokarolla คืออะไร และกำหนดเป้าหมายกี่แอป?

Rokarolla เป็นโทรจันธนาคารบน Android ชนิดใหม่ที่กำหนดเป้าหมายแอปธนาคารและคริปโต 217 แอป มัลแวร์ถูกกระจายผ่านเว็บไซต์ที่เป็นอันตรายซึ่งปลอมตัวให้ดูเหมือนแอปยอดนิยมอย่าง TikTok และ Google Chrome และใช้หน้าจอแสดงทับปลอมเพื่อขโมยข้อมูลประจำตัวจากอุปกรณ์ที่ติดเชื้อ

Rokarolla ขโมยข้อมูลประจำตัวผู้ใช้ได้อย่างไร?

Rokarolla ขโมยข้อมูลประจำตัวด้วยการแสดงหน้าจอปลอมที่ปรากฏทับแอปที่ถูกต้องตามกฎหมาย มัลแวร์สามารถแสดงหน้าจอล็อกสกรีนของ Android ปลอมเพื่อดักจับ PIN รูปแบบแพตเทิร์น และรหัสผ่าน และสามารถแสดงหน้าล็อกอินปลอมเมื่อเหยื่อเปิดแอปธนาคารหรือคริปโตที่ถูกกำหนดเป้าหมาย เพื่อดักจับข้อมูลสำหรับการเข้าสู่ระบบหรือข้อมูลบัตรเครดิต

Rokarolla มีความสามารถในการควบคุมอุปกรณ์ที่ติดเชื้ออะไรบ้าง?

Rokarolla มีคำสั่ง 137 รายการ ที่ทำให้ผู้โจมตีสามารถควบคุมอุปกรณ์ที่ติดเชื้อ เก็บข้อความ SMS ขโมยรายชื่อผู้ติดต่อ บันทึกการป้อนข้อมูลของผู้ใช้ ตรวจสอบกิจกรรมบนหน้าจอ บล็อกการโทรเข้า ปิดเสียงอุปกรณ์ ปิดการทำงานของ Google Play Protect ดักรับข้อความ SMS ส่งข้อความแทนเหยื่อ และป้องกันไม่ให้ผู้ใช้ได้รับการแจ้งเตือนการฉ้อโกงจากธนาคาร