Специалисты компании Zimperium выявили новый Android-банкер под названием Rokarolla, который нацелен на кражу данных из 217 банковских и криптовалютных приложений. Вредонос распространяется через поддельные веб-сайты, имитирующие страницы загрузки популярных программ, таких как Chrome и TikTok.После установки на устройство жертвы Rokarolla получает практически полный контроль над смартфоном, включая доступ к уведомлениям и возможность перехватывать SMS. Это позволяет злоумышленникам обходить двухфакторную аутентификацию и выводить средства со счетов.Особенностью данной малвари является использование продвинутого механизма обфускации кода, что затрудняет её обнаружение стандартными антивирусными средствами. Аналитики отмечают, что Rokarolla активно использует легитимные сервисы для командно-контрольной связи, маскируя свою активность под обычный трафик.На данный момент основная география атак приходится на страны Европы и Юго-Восточной Азии, но нельзя исключать расширение зоны поражения. Пользователям Android рекомендуется устанавливать приложения только из официального магазина Google Play и внимательно проверять разрешения, которые запрашивает программа.