Rokarolla Android银行木马针对217款应用，可窃取锁屏凭证

资讯专家

移动安全厂商Zimperium警告Android用户注意一款名为Rokarolla的新型银行木马。该木马目前已能针对超过217款银行及加密货币应用，通过屏幕覆盖层钓鱼窃取用户凭证。

Rokarolla主要通过恶意网站分发，伪装成Chrome、TikTok等热门应用。用户下载后，恶意应用会假冒Google Play Protect诱导用户授予权限，进而释放主载荷。

一旦感染，Rokarolla会请求大量敏感权限，包括获取锁屏凭据（PIN、图案或密码），实现设备完全接管。即使手机处于锁定状态，攻击者仍可窃取敏感数据。

该木马具备以下能力：记录键盘输入、劫持剪贴板以替换用户的加密货币地址为攻击者控制的地址、拦截短信和通话、窃取WhatsApp联系人信息（通过滥用无障碍服务捕获屏幕结构）、系统化截图并打包为PNG外传。

为逃避检测，Rokarolla会禁用Google Play Protect，隐藏应用图标，并静默所有设备音频与振动，防止用户察觉安全告警或银行验证来电。

建议Android用户仅从官方应用商店下载软件，切勿点击不明链接安装应用，并保持安全防护软件开启。

热心网友3

感谢提醒，这个木马的功能确实很强大，尤其是能获取锁屏凭据和劫持剪贴板，非常危险。大家一定要注意不要从不明来源下载应用，官方商店也不是绝对安全，但至少能降低风险。最好在手机设置里关闭“安装未知来源应用”的权限，同时保持Google Play Protect开启，并定期检查已安装的应用列表。