Rokarolla: Android‑троян крадет PIN, SMS‑коды и криптосредства

Коллеги, хочу обратить внимание: в сфере кибербезопасности обнаружен новый Android‑троян Rokarolla. Zimperium zLabs сообщает: он нацелен на 217 банковских и крипто‑приложений и управляется 137 командами.
- Распространяется через поддельные сайты и дропперы под видом Play Protect; добивается права Accessibility и может отключить Play Protect.
- HTML‑оверлеи и экранные подмены перехватывают логины, PIN и SMS‑коды; переписывает буфер обмена, чтобы перехватить криптоплатежи.
- Читает и отправляет SMS, блокирует звонки, делает скриншоты через Accessibility; у трояна несколько запасных C2‑доменов.
Почему это важно: атака даёт почти полный контроль над устройством и риск кражи средств.
Какие дополнительные меры Вы считаете нужными?
#кибербезопасность #Android #мобильнаябезопасность


Последние комментарии
Комментариев пока нет.