Um novo malware voltado para dispositivos Android foi identificado por pesquisadores da empresa de segurança digital Zimperium. Batizado de Rokarolla, o vírus tem capacidade para roubar credenciais bancárias, interceptar mensagens, registrar atividades do usuário e assumir o controle de celulares infectados.
De acordo com o relatório divulgado pela equipe zLabs, o malware já foi detectado atacando 217 aplicativos de bancos e carteiras de criptomoedas. A ameaça se destaca por combinar técnicas de fraude financeira com recursos avançados de espionagem digital.
A infecção ocorre por meio de sites maliciosos que distribuem arquivos falsos disfarçados de aplicativos populares, como TikTok e Google Chrome. Após o download, um programa intermediário convence o usuário a instalar o malware principal, simulando ser uma ferramenta de proteção do sistema Android.
Depois de instalado, o Rokarolla solicita acesso aos Serviços de Acessibilidade do Android. Com essa permissão, os criminosos conseguem monitorar a tela do aparelho, capturar informações digitadas e executar ações remotamente sem o conhecimento da vítima.
Segundo os pesquisadores, o vírus utiliza telas falsas sobre aplicativos bancários legítimos para capturar senhas e dados de acesso. A mesma técnica é empregada na tela de bloqueio do aparelho, permitindo o roubo do código PIN utilizado para desbloquear o celular.
O malware também é capaz de gravar a tela, capturar imagens, acessar mensagens de texto, coletar contatos armazenados em aplicativos de mensagens e monitorar transações financeiras. Outra funcionalidade permite substituir endereços de carteiras de criptomoedas copiados pelo usuário, redirecionando transferências para contas controladas pelos criminosos.
Para evitar a detecção, o Rokarolla pode bloquear chamadas telefônicas, silenciar o aparelho e desativar mecanismos de proteção do sistema. Dessa forma, reduz as chances de a vítima receber alertas de instituições financeiras sobre movimentações suspeitas.
Especialistas em segurança digital alertam para o crescimento dos ataques direcionados a dispositivos móveis e reforçam a importância de baixar aplicativos apenas de lojas oficiais, evitar links de origem desconhecida e negar permissões sensíveis a aplicativos não confiáveis.
Sinais como comportamento anormal do aparelho, impossibilidade de desligar a tela ou solicitações incomuns de permissões podem indicar uma possível infecção e devem ser investigados imediatamente.



