На мети чак 217 апликација: Рокарола може да вас опељеши

Ова високотехнолошка пријетња не само да краде новац и повјерљиве податке са заражених мобилних уређаја, већ свјесно и потпуно изолује жртву од било какве комуникације са матичном банком.

Свијет

Трамп: Очекујем потпуни прекид ватре на Блиском истоку, укључујући и у Либану

Примарни циљ овог софистицираног напада јесте несметано обављање трансакција како би масовна финансијска превара остала потпуно непримијећена од стране корисника.

Како се Рокарола шири и инсталира на ваш уређај?

Сајбер криминалци дистрибуирају овај деструктивни програм преко злонамјерних веб сајтова који вјерно опонашају популарне платформе као што су ТикТок или Гугл Хром.

Током почетне фазе инфекције система, активира се посебан пратећи програм, познатији као дропер, који се лажно представља као легитимна Гугл Плеј Протект безбједносна страница.

На тај начин, малвер успијева да превари оперативни систем Андроид и потпуно непримјетно инсталира главни штетни код директно на жртвин телефон.

Фудбал

Нема везе с фудбалом: Породица открила зашто је Меси плакао

За разлику од уобичајених пријетњи, Рокарола захтијева изузетно високе привилегије и тежи ка преузимању апсолутне административне контроле над цјелокупним оперативним системом паметног уређаја.

Овај злонамјерни софтвер добио је специфично име по јединственој командно-контролној сервер инфраструктури коју хакери користе за координацију својих криминалних активности. Према званичним подацима безбједносних истраживача, овај вирус је способан да изврши чак 137 даљинских команди на даљину.

На мети 217 банкарских и криптовалутних апликација

Документовани технички извјештаји показују да Рокарола тренутно активно напада чак 217 различитих банкарских и криптовалутних апликација широм свијета. Када корисник покрене своју званичну апликацију за е-банкинг, малвер муњевито реагује и преко екрана пројектује лажну ХТМЛ страницу за пријављивање.

Фудбал

Огласио се Вицо Зељковић: Нестрпљив сам, али остајемо фокусирани

Корисник у заблуди уноси своје податке у то лажно поље, а систем те податке одмах шаље на сервере који су под контролом хакера. Међу кључним подацима које овај тројанац без милости краде налазе се корисничка имена, лозинке, ПИН кодови, па чак и комплексни обрасци за откључавање екрана.

Поред тога, вирус успјешно пресреће WhatsApp контакте и комплетну историју СМС порука које се налазе у меморији телефона. Финансијска штета расте из минута у минут јер нападачи добијају све што им је потребно за потпуно преузимање дигиталног идентитета жртве.

Тотална контрола: Зашто никада нећете видјети упозорење банке

Најопаснија карактеристика овог тројанца јесте његова способност да постане подразумијевана апликација за управљање телефонским позивима и текстуалним порукама.

Регион

Против државњанина БиХ подигнута оптужница због кријумчарења миграната

На тај начин, Рокарола аутоматски блокира све долазне позиве из банке и успјешно пресреће СМС поруке које садрже једнократне кодове за верификацију трансакција. То значи да банка може послати хитно упозорење о сумњивом преносу новца, али жртва то обавјештење никада неће видјети на свом екрану.

Да би превара била стопроцентно успјешна, малвер самостално искључује звук и вибрацију на телефону како звучни сигнали не би привукли пажњу власника.

Он такође намјерно спречава гашење екрана како се његове скривене и илегалне позадинске активности никада не би прекинуле. Након успјешне инсталације, вирус уклања сопствену иконицу из менија са апликацијама и постаје невидљив за обичног око корисника.

Злоупотреба функција: Како Рокарола чита ваше мисли?

За реализацију својих мрачних циљева, Рокарола брутално злоупотребљава Андроид Accessibility Services, функцију која је изворно намијењена особама са инвалидитетом. Преузимањем контроле над овом функцијом, вирус добија моћ да чита апсолутно све што се налази на екрану и да управља телефоном без икаквог знања корисника.

Хакери такође периодично праве аутоматске снимке екрана и преузимају потпуну контролу над свим активним процесима у уређају. Једна од најнапреднијих функција овог малвера јесте непримјетно мијењање садржаја међуспремника, односно такозваног clipboard система на телефону.

Србија

Да ли је ова језива реченица дјечака убице најавила масакр у ''Рибникару''

Уколико корисник копира дугачку адресу свог крипто новчаника са намјером да пребаци дигитални новац, малвер ту адресу у секунди мијења адресом нападача. На тај начин, сав новац и дигитална имовина несвјесно одлазе директно на рачуне организованих сајбер криминалаца.

За сада нема званичних потврда да је малвер Рокарола присутан у Србији нити да директно напада апликације домаћих банака, преноси "Курир".