Stručnjaci za informacionu bezbjednost iz renomirane kompanije Zimperium otkrili su izuzetno opasnog Android bankarskog trojanca pod nazivom Rokarola.
Ova visokotehnološka prijetnja ne samo da krade novac i povjerljive podatke sa zaraženih mobilnih uređaja, već svjesno i potpuno izoluje žrtvu od bilo kakve komunikacije sa matičnom bankom.
Primarni cilj ovog sofisticiranog napada jeste nesmetano obavljanje transakcija kako bi masovna finansijska prevara ostala potpuno neprimijećena od strane korisnika.
Kako se Rokarola širi i instalira na vaš uređaj?
Sajber kriminalci distribuiraju ovaj destruktivni program preko zlonamjernih veb sajtova koji vjerno oponašaju popularne platforme kao što su TikTok ili Gugl Hrom.
Tokom početne faze infekcije sistema, aktivira se poseban prateći program, poznatiji kao dropper, koji se lažno predstavlja kao legitimna Gugl Plej Protekt bezbjednosna stranica.
Na taj način, malver uspijeva da prevari operativni sistem Android i potpuno neprimijetno instalira glavni štetni kod direktno na žrtvin telefon.
Za razliku od uobičajenih prijetnji, Rokarola zahtijeva izuzetno visoke privilegije i teži ka preuzimanju apsolutne administrativne kontrole nad cijelokupnim operativnim sistemom pametnog uređaja.
Ovaj zlonamjerni softver dobio je specifično ime po jedinstvenoj komandno-kontrolnoj server infrastrukturi koju hakeri koriste za koordinaciju svojih kriminalnih aktivnosti. Prema zvaničnim podacima bezbjednosnih istraživača, ovaj virus je sposoban da izvrši čak 137 daljinskih komandi na daljinu.
Na meti 217 bankarskih i kriptovalutnih aplikacija
Dokumentovani tehnički izvještaji pokazuju da Rokarola trenutno aktivno napada čak 217 različitih bankarskih i kriptovalutnih aplikacija širom svijeta. Kada korisnik pokrene svoju zvaničnu aplikaciju za e-banking, malver munjevito reaguje i preko ekrana projektuje lažnu HTML stranicu za prijavljivanje.
Korisnik u zabludi unosi svoje podatke u to lažno polje, a sistem te podatke odmah šalje na servere koji su pod kontrolom hakera. Među ključnim podacima koje ovaj trojanac bez milosti krade nalaze se korisnička imena, lozinke, PIN kodovi, pa čak i kompleksni obrasci za otključavanje ekrana.
Pored toga, virus uspješno presreće WhatsApp kontakte i kompletnu istoriju SMS poruka koje se nalaze u memoriji telefona. Finansijska šteta raste iz minuta u minut jer napadači dobijaju sve što im je potrebno za potpuno preuzimanje digitalnog identiteta žrtve.
Totalna kontrola: Zašto nikada nećete vidjeti upozorenje banke
Najopasnija karakteristika ovog trojanca jeste njegova sposobnost da postane podrazumijevana aplikacija za upravljanje telefonskim pozivima i tekstualnim porukama.
Na taj način, Rokarola automatski blokira sve dolazne pozive iz banke i uspješno presreće SMS poruke koje sadrže jednokratne kodove za verifikaciju transakcija. To znači da banka može poslati hitno upozorenje o sumnjivom prenosu novca, ali žrtva to obavještenje nikada neće vidjeti na svom ekranu.
Da bi prevara bila stoprocentno uspješna, malver samostalno isključuje zvuk i vibraciju na telefonu kako zvučni signali ne bi privukli pažnju vlasnika.
On takođe namjerno sprečava gašenje ekrana kako se njegove skrivene i ilegalne pozadinske aktivnosti nikada ne bi prekinule. Nakon uspješne instalacije, virus uklanja sopstvenu ikonicu iz menija sa aplikacijama i postaje nevidljiv za obično oko korisnika.
Zloupotreba funkcija: Kako Rokarola čita vaše misli?
Za realizaciju svojih mračnih ciljeva, Rokarola brutalno zloupotrebljava Android Accessibility Services, funkciju koja je izvorno namijenjena osobama sa invaliditetom. Preuzimanjem kontrole nad ovom funkcijom, virus dobija moć da čita apsolutno sve što se nalazi na ekranu i da upravlja telefonom bez ikakvog znanja korisnika.
Hakeri takođe periodično prave automatske snimke ekrana i preuzimaju potpunu kontrolu nad svim aktivnim procesima u uređaju. Jedna od najnaprednijih funkcija ovog malvera jeste neprimijetno mijenjanje sadržaja međuspremnika, odnosno takozvanog clipboard sistema na telefonu.
Ukoliko korisnik kopira dugačku adresu svog kripto novčanika sa namjerom da prebaci digitalni novac, malver tu adresu u sekundi mijenja adresom napadača. Na taj način, sav novac i digitalna imovina nesvjesno odlaze direktno na račune organizovanih sajber kriminalaca.
Za sada nema zvaničnih potvrda da je malver Rokarola prisutan u Srbiji niti da direktno napada aplikacije domaćih banaka, prenosi Kurir/Techvision.
