Acre in Foco – Cobertura das Últimas Notícias do Acre Acre in Foco traz as últimas notícias do Acre, com cobertura atualizada sobre política, segurança, saúde, cultura e eventos locais. Fique por dentro de tudo
A empresa de segurança móvel Zimperium identificou um novo cavalo de troia bancário para Android, chamado Rokarolla pela equipe zLabs. Segundo os pesquisadores, o malware já atacou 217 aplicativos de bancos e carteiras de criptomoedas e combina fraude financeira com vigilância ampla do celular infectado.
O golpe começa em sites maliciosos que oferecem arquivos disfarçados de aplicativos populares, como TikTok ou Google Chrome. Antes do vírus principal, os criminosos instalam um segundo malware, que se passa por ferramenta de segurança do Google Play Protect e tenta convencer a vítima a liberar a instalação.
Depois de entrar no aparelho, o Rokarolla pede acesso aos Serviços de Acessibilidade do Android, recurso criado para auxiliar pessoas com deficiência. Com essa permissão, o malware monitora a tela, captura toques, assume SMS e chamadas e exibe páginas falsas sobre aplicativos financeiros legítimos para coletar senhas. A mesma técnica também pode aparecer sobre a tela de bloqueio para roubar o PIN do celular.
Segundo o DCM, a Zimperium identificou 137 comandos que o vírus consegue executar, incluindo keylogger, capturas de tela, leitura de mensagens e cópia de contatos do WhatsApp. O Rokarolla ainda troca endereços de carteiras de criptomoeda na área de transferência, silencia o aparelho, bloqueia ligações e tenta impedir alertas de fraude. Os pesquisadores recomendam evitar arquivos baixados por links de terceiros ou pop-ups e negar permissões de acessibilidade a aplicativos não verificados.
