Pericol pentru milioane de utilizatori Android. Un nou malware fură date bancare și poate prelua complet controlul telefonului
' fill='%23FBBC05' d='M0 37V11l17 13z'/%3e%3cpath clip-path='url(%23b)' fill='%23EA4335' d='M0 11l17 13 7-6.1L48 14V0H0z'/%3e%3cpath clip-path='url(%23b)' fill='%2334A853' d='M0 37l30-23 7.9 1L48 0v48H0z'/%3e%3cpath clip-path='url(%23b)' fill='%234285F4' d='M48 48L17 24l-4-3 35-10z'/%3e%3c/svg%3e){kind=small}
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/malware-android.jpg)
Experții în securitate cibernetică au descoperit un nou malware pentru Android care reprezintă o amenințare serioasă pentru utilizatorii de servicii bancare și platforme de criptomonede. Denumit Rokarolla, programul malițios este capabil să fure date sensibile, să intercepteze coduri de autentificare și chiar să preia aproape complet controlul asupra dispozitivului infectat.
Potrivit cercetătorilor care au analizat amenințarea, malware-ul vizează nu mai puțin de 217 aplicații financiare și crypto. Mai grav este faptul că atacatorii folosesc metode sofisticate pentru a păcăli utilizatorii și pentru a ocoli sistemele de securitate integrate în Android, scrie Bleeping Computer.
Deși aplicația periculoasă nu a fost descoperită în magazinul oficial Google Play, aceasta este distribuită prin intermediul unor site-uri false care pretind că oferă descărcarea unor aplicații populare precum Google Chrome sau TikTok.
Utilizatorii care accesează aceste pagini sunt convinși să instaleze manual fișiere APK infectate, fără să realizeze că introduc pe telefon un software periculos.
Cum funcționează Rokarolla și de ce este atât de periculos
După instalare, malware-ul se prezintă drept un serviciu legitim de protecție Android și solicită acces la funcții importante ale sistemului. Printre acestea se numără permisiunile de accesibilitate, notificările, apelurile telefonice și mesajele SMS.
Odată obținute aceste drepturi, Rokarolla începe să comunice cu serverele controlate de atacatori și transmite informații despre dispozitiv. Sunt colectate date precum modelul telefonului, versiunea Android, limba utilizată, nivelul bateriei, memoria disponibilă și alte caracteristici tehnice.
Scopul principal al malware-ului este furtul informațiilor financiare. Programul verifică dacă pe telefon sunt instalate aplicațiile aflate pe lista sa de ținte și descarcă elemente suplimentare pentru fiecare aplicație identificată.
Atunci când utilizatorul de Android deschide o aplicație bancară sau de criptomonede vizată, Rokarolla afișează o fereastră falsă care imită perfect interfața originală. Victima introduce datele de autentificare fără să bănuiască faptul că acestea ajung direct la infractori.
Metoda este folosită și pentru capturarea codului PIN sau a modelului de deblocare al telefonului. În anumite situații, malware-ul poate afișa ecrane false pentru a ascunde activitățile desfășurate în fundal și pentru a împiedica utilizatorul să observe comportamentul suspect.
Poate intercepta SMS-uri, parole și chiar bloca apelurile importante
Capabilitățile Rokarolla depășesc cu mult simplul furt de parole. Cercetătorii au identificat nu mai puțin de 137 de comenzi diferite pe care atacatorii le pot executa de la distanță.
Malware-ul poate citi și copia mesajele SMS, poate extrage contactele din telefon, inclusiv cele asociate aplicațiilor de mesagerie, și poate înregistra fiecare tastă apăsată de utilizator prin intermediul unui keylogger.
De asemenea, programul poate realiza capturi de ecran automate, poate monitoriza conținutul afișat pe dispozitiv și poate copia informațiile stocate temporar în clipboard.
Printre cele mai îngrijorătoare funcții se numără posibilitatea de a bloca apelurile primite. Astfel, atacatorii pot împiedica recepționarea alertelor de securitate trimise de bănci sau a apelurilor prin care instituțiile financiare încearcă să confirme tranzacții suspecte.
În plus, Rokarolla poate dezactiva Google Play Protect, poate ascunde pictograma aplicației infectate și poate modifica diverse setări ale telefonului pentru a evita detectarea.
Specialiștii recomandă utilizatorilor să descarce aplicații exclusiv din Google Play și să evite instalarea fișierelor APK din surse necunoscute.
De asemenea, trebuie acordată o atenție deosebită atunci când o aplicație solicită acces la funcțiile de accesibilitate, deoarece aceste permisiuni sunt frecvent exploatate de programele malware pentru a obține control extins asupra dispozitivului.
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1667480684/eed2ddd48da1d2d434876de67102d1a4-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1737978465/d628c26f37cf6148cb6a261d94c9bb49-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1737972417/bcbc84b825fd043a3c7f5b749a985325-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1646818613/a79b0aa72cb2fc068e1220a42daf3e22-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1683783849/98626f909d0f09818ea282f815fabfed-o.png)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/04/1610191967/3e1e9c8604d18a7adf9a19a95f891678-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1778138107/1b564643a198b6d2b732ef651f39d772-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1778137329/5b3ff70040eee659d8755126955a1de0-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Topul-atractiilor-turistice-care-i-au-dezamagit-pe-turisti.-Una-se-afla-chiar-langa-Romania.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/malware-pe-steam.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Cat-va-costa-vechimea-in-munca-din-1-iulie.-Se-recalculeaza-sumele-si-pentru-cei-care-au-platit-in-avans.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/profimedia-0163510428-2.jpg)