6月17日,安全公司Zimperium披露发现新型安卓银行木马Rokarolla。该木马通过恶意网站(如infocontablidades.it.com)伪装成TikTok或Chrome应用诱导安装。感染后可攻击217个金融与加密货币应用,具备完整设备接管能力。其利用无障碍服务解析UI、叠加虚假登录页窃取凭证,并窃取短信、联系人、锁屏信息,拦截OTP及来电。木马还隐藏图标、禁用Play Protect、采用JSONPacker加壳以逃避检测。
免责声明:本文内容由开放的智能模型自动生成,仅供参考。