Rokarolla è il nuovo incubo per chi possiede uno smartphone. Si tratta di un trojan che prende di mira le applicazioni bancarie oppure le piattaforme legate alle criptovalute. In particolare, riesce a infiltrarsi nei cellulari con sistema operativo Android e a rubare le credenziali d'accesso. Il nuovo virus è stato scoperto dal gruppo di ricercatori Zimperium, secondo cui sono ben 217 le app finite nel mirino degli hacker. E qualche vittima c'è già stata.
Questo nuovo trojan bancario riesce a prendere il totale controllo dei dispositivi infetti, ottenendo facilmente i dati che gli occorrono, come password e codici di sicurezza. Dunque, è un virus specifico per la frode finanziaria. Ci si può imbattere in Rokarolla soprattutto quando si visitano pagine web malevole, pagine che imitano app popolari traendo in inganno gli utenti. Dopo essersi infiltrato nel dispositivo e dopo averlo infettato, il trojan disattiva Google Play Protect, riuscendo così a nascondersi. Dopodiché blocca le chiamate in entrata ed elimina l'audio, sempre con l'obiettivo di camuffarsi il più possibile. Dopo l'installazione, come spiega il Giornale, richiede l'attivazione dei servizi di Accessibilità di Android, oltre a una serie di permessi. Solo a quel punto ha il pieno controllo dello smartphone.
Autostrada, la truffa al casello: falsi ticket, lo scandalo dilaga
A ogni passaggio la sbarra si alzava puntuale. A non tornare, secondo gli investigatori, erano invece i conti. Per mesi,...Dunque, quando l'utente prova ad accedere all'app bancaria, Rokarolla mostra una falsa schermata di login. Ignara di tutto, la vittima digita i codici. In questo modo rende noti ai criminali pin, codici e password. Ma non è tutto: il trojan è anche in grado di rubare messaggi, inviare sms, intercettare i codici Otp e i codici impostati per l'autenticazione a due fattori. Per evitare di arrivare a questo punto, è bene tenere a mente delle semplici indicazioni, come quella di scaricare le applicazioni solo dagli store ufficiali e di non concedere con leggerezza i permessi di Accessibilità. Permessi che, tra l'altro, le app non richiedono in nessun caso. Infine, deve rimanere sempre attivo Google Play Protect e non bisogna dimenticarsi di mantenere sempre aggiornati dispositivo e sistema operativo.
