- Zimperium encuentra el nuevo troyano bancario para Android “Rocarola” dirigido a 217 aplicaciones bancarias/criptográficas
- distribuido a través de sitios falsificados, tiendas de terceros y redes sociales; El cuentagotas se hace pasar por Google Play Protect
- Roba credenciales a través de superposiciones invisibles, se oculta y agrega funciones de espionaje adicionales como registro de pulsaciones de teclas, bloqueo de llamadas y grabación de pantalla.
El investigador de seguridad Zimperium descubrió Rocarola, un poderoso troyano bancario para Android capaz de robar credenciales de inicio de sesión y otra información valiosa de más de 200 aplicaciones bancarias y criptográficas.
Rocarola se distribuye a través de sitios web independientes (falsificados), tiendas de aplicaciones de terceros y redes sociales. No está disponible en Google Play Store ni en otros repositorios oficiales de Android.
Estos sitios web maliciosos anuncian aplicaciones de Google Chrome y TikTok, pero cuando los usuarios los descargan, primero reciben un cuentagotas que pretende ser Google Play Protect, la solución antimalware integrada de Android. Este cuentagotas ofrece Chrome y TikTok, que están cargados de malware.
Cómo encontrar Rocarola
Después de la instalación, Rocarola hará lo que hacen la mayoría de los troyanos bancarios: solicitar una amplia gama de permisos, incluidos permisos de servicios de accesibilidad, que son señales de alerta comunes del malware.
Otros permisos que deberían causar preocupación incluyen el acceso a SMS y llamadas, así como el acceso a notificaciones.
Si las víctimas otorgan todos estos permisos, Rocarola primero perfilará el dispositivo y lo escaneará en busca de una de las 217 aplicaciones bancarias y criptográficas.
Después de eso, cada vez que el usuario abra una de esas aplicaciones, Rocarola mostrará una superposición invisible para capturar las credenciales de inicio de sesión, así como códigos PIN y patrones de desbloqueo. El troyano tiene muchos trucos para evadir la detección y ocultarse, como mostrar pantallas de instalación falsas, ocultar iconos de aplicaciones del cajón de aplicaciones, silenciar el audio y las vibraciones y mantener la pantalla activa.
También puede extraer información de contacto y contactos de WhatsApp, capturar pulsaciones de teclas, grabar pantalla, bloquear llamadas entrantes y enviar capturas de pantalla.
Normalmente, los troyanos bancarios como Rockrolla se dirigen a zonas geográficas e idiomas específicos. Zimperium no dijo qué partes del mundo estaban en mayor riesgo ni cuántas personas probablemente estaban infectadas. Aquellos que sólo descargan aplicaciones de repositorios oficiales como Google Play Store o Galaxy Store no corren riesgo.
a través de Computadora pitando
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
