Naukowcy z Zimperium zLabs udokumentowali nowy trojana bankowy dla Androida o nazwie Rokarolla, który atakuje 217 aplikacji bankowych i kryptowalutowych. Malware dysponuje 137 zdalnymi poleceniami, dając operatorowi praktycznie pełną kontrolę nad zainfekowanym urządzeniem.
Rokarolla potrafi kraść PIN-y z ekranu blokady, czytać i wysyłać wiadomości SMS oraz przepisywać zawartość schowka — to szczególnie niebezpieczne przy obsłudze aplikacji finansowych i kryptowalutowych. Nazwa trojana pochodzi od jego infrastruktury команде-and-control. Zagrożenie ma szeroką skalę, biorąc pod uwagę liczbę atakowanych aplikacji.
Oto kolejny dowód na rosnące zagrożenie dla użytkowników Androida, którzy coraz częściej przenoszą finansowe transakcje na smartfony. Dla zwykłych użytkowników oznacza to konieczność ostrożności przy instalowaniu aplikacji, zwracania uwagi na uprawnienia oraz utrzymywania oprogramowania w aktualnym stanie.