Na meti čak 217 aplikacija: Rokarola može da vas opelješi

Ova visokotehnološka prijetnja ne samo da krade novac i povjerljive podatke sa zaraženih mobilnih uređaja, već svjesno i potpuno izoluje žrtvu od bilo kakve komunikacije sa matičnom bankom.

Svijet

Tramp: Očekujem potpuni prekid vatre na Bliskom istoku, uključujući i u Libanu

Primarni cilj ovog sofisticiranog napada jeste nesmetano obavljanje transakcija kako bi masovna finansijska prevara ostala potpuno neprimijećena od strane korisnika.

Kako se Rokarola širi i instalira na vaš uređaj?

Sajber kriminalci distribuiraju ovaj destruktivni program preko zlonamjernih veb sajtova koji vjerno oponašaju popularne platforme kao što su TikTok ili Gugl Hrom.

Tokom početne faze infekcije sistema, aktivira se poseban prateći program, poznatiji kao droper, koji se lažno predstavlja kao legitimna Gugl Plej Protekt bezbjednosna stranica.

Na taj način, malver uspijeva da prevari operativni sistem Android i potpuno neprimjetno instalira glavni štetni kod direktno na žrtvin telefon.

Fudbal

Nema veze s fudbalom: Porodica otkrila zašto je Mesi plakao

Za razliku od uobičajenih prijetnji, Rokarola zahtijeva izuzetno visoke privilegije i teži ka preuzimanju apsolutne administrativne kontrole nad cjelokupnim operativnim sistemom pametnog uređaja.

Ovaj zlonamjerni softver dobio je specifično ime po jedinstvenoj komandno-kontrolnoj server infrastrukturi koju hakeri koriste za koordinaciju svojih kriminalnih aktivnosti. Prema zvaničnim podacima bezbjednosnih istraživača, ovaj virus je sposoban da izvrši čak 137 daljinskih komandi na daljinu.

Na meti 217 bankarskih i kriptovalutnih aplikacija

Dokumentovani tehnički izvještaji pokazuju da Rokarola trenutno aktivno napada čak 217 različitih bankarskih i kriptovalutnih aplikacija širom svijeta. Kada korisnik pokrene svoju zvaničnu aplikaciju za e-banking, malver munjevito reaguje i preko ekrana projektuje lažnu HTML stranicu za prijavljivanje.

Fudbal

Oglasio se Vico Zeljković: Nestrpljiv sam, ali ostajemo fokusirani

Korisnik u zabludi unosi svoje podatke u to lažno polje, a sistem te podatke odmah šalje na servere koji su pod kontrolom hakera. Među ključnim podacima koje ovaj trojanac bez milosti krade nalaze se korisnička imena, lozinke, PIN kodovi, pa čak i kompleksni obrasci za otključavanje ekrana.

Pored toga, virus uspješno presreće WhatsApp kontakte i kompletnu istoriju SMS poruka koje se nalaze u memoriji telefona. Finansijska šteta raste iz minuta u minut jer napadači dobijaju sve što im je potrebno za potpuno preuzimanje digitalnog identiteta žrtve.

Totalna kontrola: Zašto nikada nećete vidjeti upozorenje banke

Najopasnija karakteristika ovog trojanca jeste njegova sposobnost da postane podrazumijevana aplikacija za upravljanje telefonskim pozivima i tekstualnim porukama.

Region

Protiv državnjanina BiH podignuta optužnica zbog krijumčarenja migranata

Na taj način, Rokarola automatski blokira sve dolazne pozive iz banke i uspješno presreće SMS poruke koje sadrže jednokratne kodove za verifikaciju transakcija. To znači da banka može poslati hitno upozorenje o sumnjivom prenosu novca, ali žrtva to obavještenje nikada neće vidjeti na svom ekranu.

Da bi prevara bila stoprocentno uspješna, malver samostalno isključuje zvuk i vibraciju na telefonu kako zvučni signali ne bi privukli pažnju vlasnika.

On takođe namjerno sprečava gašenje ekrana kako se njegove skrivene i ilegalne pozadinske aktivnosti nikada ne bi prekinule. Nakon uspješne instalacije, virus uklanja sopstvenu ikonicu iz menija sa aplikacijama i postaje nevidljiv za običnog oko korisnika.

Zloupotreba funkcija: Kako Rokarola čita vaše misli?

Za realizaciju svojih mračnih ciljeva, Rokarola brutalno zloupotrebljava Android Accessibility Services, funkciju koja je izvorno namijenjena osobama sa invaliditetom. Preuzimanjem kontrole nad ovom funkcijom, virus dobija moć da čita apsolutno sve što se nalazi na ekranu i da upravlja telefonom bez ikakvog znanja korisnika.

Hakeri takođe periodično prave automatske snimke ekrana i preuzimaju potpunu kontrolu nad svim aktivnim procesima u uređaju. Jedna od najnaprednijih funkcija ovog malvera jeste neprimjetno mijenjanje sadržaja međuspremnika, odnosno takozvanog clipboard sistema na telefonu.

Srbija

Da li je ova jeziva rečenica dječaka ubice najavila masakr u ''Ribnikaru''

Ukoliko korisnik kopira dugačku adresu svog kripto novčanika sa namjerom da prebaci digitalni novac, malver tu adresu u sekundi mijenja adresom napadača. Na taj način, sav novac i digitalna imovina nesvjesno odlaze direktno na račune organizovanih sajber kriminalaca.

Za sada nema zvaničnih potvrda da je malver Rokarola prisutan u Srbiji niti da direktno napada aplikacije domaćih banaka, prenosi "Kurir".