Tietoturvayritys Malwarebytes on tunnistanut uuden Android-haittaohjelman, joka tunnetaan nimellä Rokarolla. Tämä haittaohjelma leviää väärennettyjen sovellusten kautta, jotka esiintyvät tunnettuina sovelluksina, kuten Google Chrome, TikTok ja Netflix.
Rokarolla kuuluu pankkihaittaohjelmien kategoriaan. Sen pääasiallinen tavoite on varastaa käyttäjien verkkopankki- ja maksutietoja sekä muita kirjautumistietoja.
Haittaohjelma pyrkii asentumisen jälkeen hyödyntämään Androidin esteettömyystoimintoja. Mikäli käyttäjä myöntää tarvittavat oikeudet, Rokarolla voi seurata näytöllä tapahtuvia toimintoja, lukea viestejä, suorittaa komentoja käyttäjän puolesta sekä hallita laitetta etäyhteyden kautta. Malwarebytesin mukaan haittaohjelma pystyy myös esittämään väärennettyjä kirjautumisnäkymiä pankkisovellusten ja muiden palveluiden päälle.
Kaikki, mitä käyttäjä kirjoittaa puhelimellaan, voi pahimmillaan päätyä verkkorikollisten haltuun.
Lisäksi Rokarolla voi siepata tekstiviestejä, mikä voi mahdollistaa kaksivaiheisen tunnistautumisen turvakoodien varastamisen. Tämän seurauksena hyökkääjät voivat joissakin tapauksissa päästä käsiksi pankki- tai käyttäjätileihin, vaikka niissä olisi käytössä lisäsuojaus.
On huomionarvoista, että haittaohjelmaa ei ole löydetty Google Playssa, vaan ainoastaan kolmansien osapuolten verkkosivustoilta ja epävirallisista sovelluskaupoista. Sovelluksia tulisi ladata ainoastaan luotettavista lähteistä ja todelliseen tarpeeseen. Myös arvosteluihin on syytä tutustua ennen asennusta.
Sovellusten asennuslinkeiksi kutsuttuja verkkolinkkejä ei tule missään tapauksessa avata.
Tietoturvayrityksen mukaan käyttäjien kannattaa myös kiinnittää huomiota sovellusten pyytämiin käyttöoikeuksiin. Erityisesti esteettömyysasetusten käyttöoikeuden pyytäminen ilman selkeää syytä voi olla merkki haitallisesta sovelluksesta.
