Опубликовано: 29.06.2026, 20:21
Эксперты в области кибербезопасности зафиксировали распространение нового вредоносного ПО для Android под названием Rokarolla. Троян маскируется под популярные приложения и сервисы, включая Google Play Protect, Chrome и TikTok. Об этом сообщает Anti-Malware.ru.
Злоумышленники размещают поддельные APK-файлы на фишинговых сайтах и убеждают жертв скачать их. После установки Rokarolla запрашивает доступ к службе специальных возможностей, СМС-сообщениям, уведомлениям и другим системным функциям. При получении прав устройство фактически переходит под полный контроль мошенников.
Троян нацелен как минимум на 217 банковских и криптовалютных приложений. При их открытии вредонос показывает поддельную страницу входа, внешне почти не отличимую от оригинала, и отправляет все введенные данные на серверы операторов. Rokarolla также перехватывает СМС с кодами подтверждения, подменяет содержимое буфера обмена, ведет запись нажатий клавиш, делает скриншоты и собирает контакты из WhatsApp.
Вредонос использует развитую инфраструктуру командных центров — исследователи насчитали не менее 137 удаленных команд, позволяющих обновлять настройки атак и запускать новые фишинговые сценарии. Для скрытности Rokarolla отключает Google Play Protect, прячет собственный значок и подавляет системные уведомления.
Специалисты подчеркивают, что лучший способ защиты — установка приложений только из официального магазина Google Play при включенном Play Protect. Особую осторожность следует проявлять при запросах на доступ к службе специальных возможностей
