Rokarolla라는 새로운 은행 트로이 목마가 안드로이드 폰을 공격하여 PIN, SMS 코드 및 암호화폐 지갑 자금을 탈취하고 있습니다. 범죄자들은 사용자가 알아채지 못하게 은행 계좌를 비우고 금융 앱에 접근할 수 있습니다. 이 위협은 현실적이며 사람들의 돈을 위험에 빠뜨립니다. 심각한 경제적 손실을 방지하려면 사이버 보안이 필수적입니다.
Rokarolla가 안드로이드 기기에서 작동하는 방식 🛡️
Rokarolla는 합법적인 앱으로 위장하고 접근성 서비스를 사용하여 높은 권한을 얻습니다. 일단 설치되면 인증 코드가 포함된 SMS 메시지를 가로채고 키보드 입력을 캡처하여 비밀번호와 PIN을 훔칩니다. 이 멀웨어는 또한 설치된 암호화폐 지갑에 접근하여 의심을 사지 않고 자금을 비웁니다. 전문가들은 시스템을 최신 상태로 유지하고 Google Play에서만 앱을 다운로드할 것을 권장합니다.
안전하다고 믿었던 PIN, 이제는 그렇지 않습니다 😅
알고 보니 2015년부터 사용해온 네 자리 PIN이, 헬스장 카드에도 똑같이 쓰이는 그 PIN이, 이제 Rokarolla의 탐나는 대상이 되었습니다. 이 멀웨어는 생일을 추측할 필요도 없습니다. 그저 사용자가 키보드로 입력하는 모습을 지켜보기만 하면 됩니다. 따라서 암호화폐를 자물쇠가 달린 앱에 숨겨서 안전하다고 생각했다면, 다시 생각해보세요. 아마도 도자기 저금통으로 돌아가는 것이 가장 안전한 방법일지도 모릅니다.