Offerta Fastweb per la tua casa
MENU
CHIUDI
login LOGIN
CHIUDI chiudi
Il mio profilo
ACCEDI CON MYFASTWEB
mostra
Recupera la password
Non sei registrato?Crea un account
Hai dimenticato la password?
Inserisci l'indirizzo email di registrazione per reimpostare la password.
Annulla
Segui le istruzioni che ti abbiamo inviato per posta elettronica.
Torna alla form diLogin
Non sei registrato?Crea un account

Rokarolla è il nuovo malware Android che punta ai conti bancari

Ascolta l'articolo

Rokarolla è un malware Android che usa i servizi di accessibilità per prendere il controllo delle app bancarie e rubare denaro. Come funziona e come difendersi

Malware Android Suttipun/Shutterstock
Intelligenza astrale, l'oroscopo generato dall’ia
LinkedIn Facebook WhatsApp Email

In Breve (TL;DR)

  • Rokarolla è un malware Android che prende il controllo dello smartphone, intercetta codici bancari e può effettuare operazioni sull’app della banca senza che l’utente se ne accorga.
  • Per difendersi è importante evitare APK da fonti sconosciute, controllare i permessi richiesti dalle app e mantenere Android sempre aggiornato.

Il panorama della sicurezza informatica su dispositivi mobili si trova a fare i conti con una nuova minaccia, si tratta di Rokarolla, un sofisticato malware per Android progettato per attaccare le app della banca e svuotare i conti degli utenti,

A differenza dei tradizionali virus che si limitano a sottrarre le credenziali di accesso tramite tecniche di phishing, questo malware può assumere il controllo dello smartphone della vittima, simulando azioni umane sullo schermo e aggirando facilmente la maggior parte delle barriere protettive tradizionali installate sui dispositivi.

Oltretutto, una volta infettato il telefono, Rokarolla agisce nell'ombra, trasformando un dispositivo in uno strumento d'attacco pronto a prosciugare il conto in banca.

Come funziona Rokarolla e come riesce a controllare le app bancarie

Rokarolla è capace di utilizzare le funzioni legittime del sistema operativo per piegarle a scopi illeciti e prendere il comando dell'interfaccia grafica.

Il meccanismo di infezione si articola attraverso cinque fasi. Inizialmente, per fare breccia nel sistema, il malware richiede alla vittima l'attivazione dei permessi di accessibilità e, una volta che li ha ottenuti, è in grado di "leggere" tutto ciò che appare sullo schermo e di cliccare autonomamente sui pulsanti.

I truffatori possono connettersi a distanza allo smartphone infetto, monitorando le attività dell'utente in tempo reale e inviando comandi fisici simulati senza che la vittima se ne accorga.

Inoltre, quando l'utente tenta di aprire la propria applicazione bancaria, Rokarolla visualizza istantaneamente una schermata fake perfettamente identica a quella originale, spingendo la vittima a inserire codici di accesso e PIN, consegnandoli direttamente ai criminali.

Il malware è capace anche di intercettare gli SMS e le notifiche push, riuscendo a leggere e copiare i codici di verifica a due fattori inviati dalle banche per autorizzare i movimenti.

Infine, una volta ottenuto il controllo totale dei clic e i codici di sblocco, Rokarolla può aprire l'applicazione della banca in background, disporre bonifici non autorizzati o ricariche prepagate e ripulire il conto corrente in pochi passaggi.

Come proteggersi dal nuovo malware Android

Nonostante si tratti di una minaccia molto sofisticata, gli utenti possono comunque proteggere il proprio smartphone adottando una serie di comportamenti per bloccare il virus prima che possa ottenere i privilegi di amministratore.

Per prima cosa è importante evitare di scaricare file APK da fonti sconosciute e, se possibile, scaricare i programmi solo dal Google Play Store. Il canale principale di diffusione di Rokarolla, infatti, è rappresentato da finti aggiornamenti software o app clonate distribuite tramite siti web terzi.

Oltre a questo è importante anche gestire attentamente i permessi e l'accessibilitàdelle app. Un gioco, un editor fotografico o una torcia non hanno alcun motivo per richiedere accessi così profondi al sistema e, di fronte a richieste così invasive, è bene negare l'autorizzazione e disinstallare immediatamente l'applicazione.

Cruciale anche mantenere aggiornato il sistema operativo, in modo da avere accesso sempre alle patch di sicurezza più recenti per Android che Google rilascia costantemente, proprio per tappare le falle sfruttate da malware come Rokarolla.

Infine è fondamentale assicurarsi che Google Play Protect (il sistema di sicurezza nativo di Android) sia attivo e configurato per eseguire scansioni periodiche in background, in modo da bloccare eventuali minacce informatiche prima che riescano a nascondersi nei processi del telefono.

Per saperne di più: Sicurezza informatica: guida alla navigazione sicura sul web

App pericolose su Google Play: cosa si rischia e quali sono

Dai ricercatori del Zscaler ThreatLabz: una lunga lista di applicazioni, apparentemente innocue, che celano tre pericolosi malware bancari

Domande frequenti (FAQ)

  • Come funziona Rokarolla e come riesce a controllare le app bancarie?
    Rokarolla sfrutta le funzioni legittime del sistema operativo per assumere il controllo dell'interfaccia grafica, ottenendo accesso ai dati sensibili dell'utente e simulando azioni umane per svuotare i conti bancari.
  • Quali sono le principali azioni dannose compiute da Rokarolla una volta infettato il dispositivo?
    Una volta infettato, Rokarolla può eseguire bonifici non autorizzati, ricariche prepagate e operazioni di pulizia del conto corrente, sfruttando il controllo totale dei clic e dei codici di sblocco ottenuti tramite ingegneria sociale.
  • Come proteggersi dal nuovo malware Android?
    Per proteggersi da Rokarolla, è consigliabile evitare il download da fonti non attendibili, gestire con attenzione i permessi delle app, mantenere aggiornato il sistema operativo e attivare Google Play Protect per scansioni periodiche.
A cura di Cultur-e
Topic:
Sicurezza Informatica
#CuriositaTech
#SicurezzaInformatica
#SmartphoneGadgetWearable
Glossario
access point
DNS
modem
router
wifi
Addestramento IA non consentito: É assolutamente vietato l’utilizzo del contenuto di questa pubblicazione, in qualsiasi forma o modalità, per addestrare sistemi e piattaforme di intelligenza artificiale generativa. I contenuti sono coperti da copyright.
TecnologicaMente
Che tipo di partner digitale sei?
Immagine principale del blocco
Che tipo di partner digitale sei?
Fda gratis svg
Scopri come vivi le relazioni nell’era delle chat, delle emoji e delle videochiamate
Fai il test gratuito
LinkedIn Facebook WhatsApp Email
Potrebbe interessarti anche:
Malware
Dev & Security
Attenti al falso aggiornamento di Chrome che svuota il conto in banca

Un falso aggiornamento di Google Chrome può mettere in pericolo lo smartphone e arrivare a svuotare il conto in banca degli utenti. Scopriamo come difendersi
truffe online
Dev & Security
Come difendersi dai droidbot che svuotano il conto in banca

DroidBot è in grado di intrufolarsi nelle app con cui l’utente gestisce il proprio denaro, rubare le sue credenziali e prendere possesso del suo dispositivo
phishing
Dev & Security
Nuova truffa dell'app banking, come proteggere il proprio denaro

Un nuovo attacco di smishing notifica un falso accesso sull’app di banking della vittima e punta a ottenere le sue credenziali di accesso e la sua password
Scopri i corsi gratuiti della Fastweb Digital Academy
Introduzione all’Internet of Things
Introduzione alla Internet of Things fornisce una panoramica sul mondo dell’Internet delle cose, sulle piattaforme e tecnologie cloud utilizzate in…
Iscriviti
Introduzione agli NFT
Abbiamo sentito parlare degli NFT per merito delle famose scimmie milionarie, le Bored Apes, e per molti sono delle immagini con dei costi…
Iscriviti
Low-Code/No-Code: sbloccare efficienza, innovazione e crescita con l'automazione e le applicazioni senza codice
Iscriviti

Iscriviti
all'area personale

Per ricevere Newsletter, scaricare eBook, creare playlist vocali e accedere ai corsi della Fastweb Digital Academy a te dedicati.
Leggi l'informativa