C'è un nuovo pericolo nel mondo del cyber-crimine e si chiama Rokarolla. Questo nuovo trojan è stato specificamente pensato per prendere di mira le applicazioni bancarie, oppure le piattaforme legate alle criptovalute. Riesce a infiltrarsi negli smartphone e ha rubare le credenziali d'accesso.
A scoprire il nuovo virus è stato il gruppo di ricercatori Zimperium, che stanno mettendo in guardia gli utenti. Sono almeno 217 le app finite nel mirino degli hacker e ci sono già numerose vittime. Questo nuovo trojan bancario, infatti, riesce a prendere il totale controllo dei dispositivi infetti, ottenendo facilmente i dati che gli occorrono, come password e codici di sicurezza. Chi lo ha ideato lo ha pensato proprio per essere un virus specifico per la frode finanziaria.
Rokarolla – che prende di mira il sistema operativo Android – colpisce in pagine web malevole. Pagine che imitano applicazioni popolari e che traggono in inganno gli utenti. Una volta infettato il dispositivo, disattiva Google Play Protect, riuscendo così a nascondersi. Non solo, blocca le chiamate in entrata ed elimina l'audio, così che la vittima non si renda conto della sua presenza. Dopo l'installazione, richiede l'attivazione dei servizi di Accessibilità di Android, oltre a una serie di permessi. Ottenuto ciò, ha il pieno controllo dello smartphone.
Una volta che la vittima accede all'app bancaria, Rokarolla mostra una falsa schermata di login e l'utente digita i codici, senza saperlo di stare facendo il gioco dei criminali. Rubati pin, codici e password, il danno è fatto. Il trojan è inoltre capace di rubare messaggi, inviare Sms, intercettare i codici Otp e quelli impiegati nell'autenticazione a due fattori.
Considerata la sua pericolosità, è importante agire sulla prevenzione. La prima cosa da ricordare è che le applicazioni devono essere scaricate dagli store ufficiali. Inoltre, è bene non concedere con leggerezza i permessi di Accessibilità.
Permessi che non dovrebbero essere richiesti dalle app (anche questo dovrebbe destare dei sospetti).Google Play Protect, inoltre, deve restare sempre attivo. Ed è importante mantenere aggiornati il proprio dispositivo e il sistema operativo.
