Стручњаци за информациону безбједност из реномиране компаније Зимпериум открили су изузетно опасног Android банкарског тројанца под називом Рокарола.
Ова високотехнолошка пријетња не само да краде новац и повјерљиве податке са заражених мобилних уређаја, већ свјесно и потпуно изолује жртву од било какве комуникације са матичном банком.
Примарни циљ овог софистицираног напада јесте несметано обављање трансакција како би масовна финансијска превара остала потпуно непримијећена од стране корисника.
Како се Рокарола шири и инсталира на ваш уређај?
Сајбер криминалци дистрибуирају овај деструктивни програм преко злонамјерних веб сајтова који вјерно опонашају популарне пlatформе као што су TikTok или Гугл Хром.
Током почетне фазе инфекције система, активира се посебан пратећи програм, познатији као дроппер, који се лажно представља као легитимна Гугл Плеј Протект безбједносна страница.
На тај начин, малвер успијева да превари оперативни систем Android и потпуно непримијетно инсталира главни штетни код директно на жртвин телефон.
За разлику од уобичајених пријетњи, Рокарола захтијева изузетно високе привилегије и тежи ка преузимању апсолутне административне контроле над цијелокупним оперативним системом паметног уређаја.
Овај злонамјерни софтвер добио је специфично име по јединственој командно-контролној сервер инфраструктури коју хакери користе за координацију својих криминалних активности. Према званичним подацима безбједносних истраживача, овај вирус је способан да изврши чак 137 даљинских команди на даљину.
На мети 217 банкарских и криптовалутних апликација
Документовани технички извјештаји показују да Рокарола тренутно активно напада чак 217 различитих банкарских и криптовалутних апликација широм свијета. Када корисник покрене своју званичну апликацију за е-банкинг, малвер муњевито реагује и преко екрана пројектује лажну ХТМЛ страницу за пријављивање.
Корисник у заблуди уноси своје податке у то лажно поље, а систем те податке одмах шаље на сервере који су под контролом хакера. Међу кључним подацима које овај тројанац без милости краде налазе се корисничка имена, лозинке, ПИН кодови, па чак и комплексни обрасци за откључавање екрана.
Поред тога, вирус успјешно пресреће WhatsApp контакте и комплетну историју СМС порука које се налазе у меморији телефона. Финансијска штета расте из минута у минут јер нападачи добијају све што им је потребно за потпуно преузимање дигиталног идентитета жртве.
Тотална контрола: Зашто никада нећете видјети упозорење банке
Најопаснија карактеристика овог тројанца јесте његова способност да постане подразумијевана апликација за управљање телефонским позивима и текстуалним порукама.
На тај начин, Рокарола аутоматски блокира све долазне позиве из банке и успјешно пресреће СМС поруке које садрже једнократне кодове за верификацију трансакција. То значи да банка може посlatи хитно упозорење о сумњивом преносу новца, али жртва то обавјештење никада неће видјети на свом екрану.
Да би превара била стопроцентно успјешна, малвер самостално искључује звук и вибрацију на телефону како звучни сигнали не би привукли пажњу власника.
Он такође намјерно спречава гашење екрана како се његове скривене и илегалне позадинске активности никада не би прекинуле. Након успјешне инсталације, вирус уклања сопствену иконицу из менија са апликацијама и постаје невидљив за обично око корисника.
Злоупотреба функција: Како Рокарола чита ваше мисли?
За реализацију својих мрачних циљева, Рокарола брутално злоупотребљава Android Аццессибилитy Сервицес, функцију која је изворно намијењена особама са инвалидитетом. Преузимањем контроле над овом функцијом, вирус добија моћ да чита апсолутно све што се налази на екрану и да управља телефоном без икаквог знања корисника.
Хакери такође периодично праве аутоматске снимке екрана и преузимају потпуну контролу над свим активним процесима у уређају. Једна од најнапреднијих функција овог малвера јесте непримијетно мијењање садржаја међуспремника, односно такозваног цлипбоард система на телефону.
Уколико корисник копира дугачку адресу свог крипто новчаника са намјером да пребаци дигитални новац, малвер ту адресу у секунди мијења адресом нападача. На тај начин, сав новац и дигитална имовина несвјесно одлазе директно на рачуне организованих сајбер криминалаца.
За сада нема званичних потврда да је малвер Рокарола присутан у Србији нити да директно напада апликације домаћих банака, преноси Курир/Тецхвисион.
