Un nou troian Android, numit Rokarolla, a fost descoperit de experți în securitate cibernetică și reprezintă o amenințare gravă pentru utilizatorii de dispozitive mobile. Acesta este distribuit prin site-uri frauduloase care se prezentă ca platforme oficiale de descărcare pentru aplicații populare precum Google Chrome sau TikTok. Odată instalat, troianul se ascunde în fundal și solicită permisiuni critice prin imitarea sistemului de protecție Google Play Protect.

Rokarolla poate colecta informații tehnice despre dispozitiv, inclusiv modelul, versiunea de Android și setările de limbă, apoi scanează pentru 217 de aplicații bancare și de criptomonede. Când identifică una dintre acestea, afișează ecrane de autentificare false pentru a captura parole, numere de card și alte date sensibile. În plus, poate înregistra apăsările de taste, accesa mesaje SMS, copia conținutul clipboardului și face capturi de ecran.

Atacatorii folosesc tehnici avansate pentru a-și ascunde prezența: dezactivează notificările sonore, blochează apelurile primite și ascunde pictograma aplicației. Cercetătorii nu au găsit troianul pe Google Play, dar avertizează că descărcarea de fișiere APK din surse necunoscute crește semnificativ riscul de infecție. Specialiștii recomandă utilizatorilor să instaleze aplicații doar din surse oficiale și să fie extrem de atenți la permisiunile cerute în timpul instalării.