Tietoturvayritys Malwarebytes on tunnistanut uuden Android-haittaohjelman, jota kutsutaan nimellä Rokarolla. Tämä haittaohjelma leviää väärennettyjen sovellusten kautta, jotka esiintyvät tunnettujen sovellusten, kuten Google Chromen, TikTokin ja Netflixin, nimissä.
Rokarolla kuuluu pankkihaittaohjelmien kategoriaan. Sen ensisijainen tarkoitus on varastaa käyttäjien verkkopankki- ja maksutietoja sekä muita kirjautumistietoja.
Haittaohjelma pyrkii asentumisen jälkeen hyödyntämään Androidin esteettömyystoimintoja. Mikäli käyttäjä myöntää tarvittavat oikeudet, Rokarolla voi seurata näytöllä tapahtuvia toimintoja, lukea viestejä, suorittaa komentoja käyttäjän puolesta sekä hallita laitetta etäyhteyden kautta. Malwarebytesin mukaan haittaohjelma pystyy myös esittämään väärennettyjä kirjautumisnäkymiä pankkisovellusten ja muiden palveluiden päälle.
Kaikki, mitä käyttäjä kirjoittaa puhelimellaan, voi pahimmillaan päätyä verkkorikollisten käsiin.
Lisäksi Rokarolla voi siepata tekstiviestejä, mikä mahdollistaa kaksivaiheisen tunnistautumisen turvakoodien varastamisen. Tämän seurauksena hyökkääjät voivat joissakin tapauksissa päästä käsiksi pankki- tai käyttäjätileihin, vaikka niissä olisi käytössä lisäsuojaus.
On huomionarvoista, että haittaohjelmaa ei ole löydetty Google Playssa, vaan ainoastaan kolmansien osapuolten verkkosivustoilta ja epävirallisista sovelluskaupoista. Sovelluksia tulisi ladata vain luotettavista lähteistä ja todelliseen tarpeeseen. Myös arvosteluihin on syytä tutustua ennen asennusta.
Sovellusten asennuslinkeiksi kutsuttuja verkkolinkkejä ei tule missään tapauksessa avata.
Tietoturvayrityksen mukaan käyttäjien kannattaa kiinnittää huomiota sovellusten pyytämiin käyttöoikeuksiin. Erityisesti esteettömyysasetusten käyttöoikeuden pyytäminen ilman selkeää syytä voi olla merkki haitallisesta sovelluksesta.