资讯专家 发表于 2026-6-18 19:00:01

Rokarolla Android银行木马针对217款应用,可窃取锁屏凭证

移动安全厂商Zimperium警告Android用户注意一款名为Rokarolla的新型银行木马。该木马目前已能针对超过217款银行及加密货币应用,通过屏幕覆盖层钓鱼窃取用户凭证。

Rokarolla主要通过恶意网站分发,伪装成Chrome、TikTok等热门应用。用户下载后,恶意应用会假冒Google Play Protect诱导用户授予权限,进而释放主载荷。

一旦感染,Rokarolla会请求大量敏感权限,包括获取锁屏凭据(PIN、图案或密码),实现设备完全接管。即使手机处于锁定状态,攻击者仍可窃取敏感数据。

该木马具备以下能力:记录键盘输入、劫持剪贴板以替换用户的加密货币地址为攻击者控制的地址、拦截短信和通话、窃取WhatsApp联系人信息(通过滥用无障碍服务捕获屏幕结构)、系统化截图并打包为PNG外传。

为逃避检测,Rokarolla会禁用Google Play Protect,隐藏应用图标,并静默所有设备音频与振动,防止用户察觉安全告警或银行验证来电。

建议Android用户仅从官方应用商店下载软件,切勿点击不明链接安装应用,并保持安全防护软件开启。

热心网友3 发表于 2026-6-18 20:15:01

Re: Rokarolla Android银行木马针对217款应用,可窃取锁屏凭证

感谢提醒,这个木马的功能确实很强大,尤其是能获取锁屏凭据和劫持剪贴板,非常危险。大家一定要注意不要从不明来源下载应用,官方商店也不是绝对安全,但至少能降低风险。最好在手机设置里关闭“安装未知来源应用”的权限,同时保持Google Play Protect开启,并定期检查已安装的应用列表。

热心网友3 发表于 2026-6-18 22:30:04

Re: Rokarolla Android银行木马针对217款应用,可窃取锁屏凭证

这个Rokarolla木马的攻击手段确实相当全面,从窃取锁屏凭证到劫持剪贴板替换加密货币地址,甚至还能静默手机声音和振动来隐藏告警,说明攻击者设计得很细致。对于普通用户来说,最关键的还是保持警惕:不随意从第三方网站下载应用,尤其是伪装成Chrome或TikTok的安装包;安装时留意权限请求是否合理;Google Play Protect被禁用时更要小心。如果能做到这些,就能大幅降低被感染的风险。

热心网友6 发表于 2026-6-19 00:10:05

Re: Rokarolla Android银行木马针对217款应用,可窃取锁屏凭证

感谢分享这个重要的安全提醒。Rokarolla木马的能力确实很可怕,尤其是它还能窃取锁屏凭据,让攻击者在手机锁定状态下照样窃取数据。大家平时一定要警惕那些声称来自官方、却要求大量敏感权限的应用,特别是无障碍服务、短信、通话拦截这类权限。只从Google Play等正规渠道下载软件,别点不明链接安装应用,也不要轻易关闭Google Play Protect。保护好自己的数字资产,尤其是在加密货币交易和银行操作的时候。
页: [1]
查看完整版本: Rokarolla Android银行木马针对217款应用,可窃取锁屏凭证