Riesgo de Rokarolla: el malware que roba datos bancarios en Android
Publicado el
Introducción
Rokarolla ha emergido como un troyano bancario en Android que representa una amenaza significativa para la seguridad de los usuarios. Este malware no solo puede apoderarse de dispositivos, sino que también es capaz de robar información de acceso a aplicaciones bancarias y de criptomonedas de más de 200 plataformas.
Funcionamiento del malware
Una vez que Rokarolla infecta un dispositivo, comienza a robar credenciales de acceso. Utiliza superposiciones falsas en la pantalla de bloqueo para capturar el PIN, patrón o contraseña del usuario. Cuando se abre una aplicación objetivo, el malware descarga y muestra una página de inicio de sesión falsa que se superpone a la aplicación legítima. Cualquier dato introducido en esta página es enviado directamente a los atacantes.
Además, Rokarolla aprovecha las funciones de accesibilidad de Android para monitorizar la actividad en el dispositivo. Es capaz de reconocer pantallas de aplicaciones como WhatsApp, extrayendo información de contactos y leyendo mensajes SMS, lo que le permite interceptar códigos de autenticación de dos factores (2FA) y contraseñas de un solo uso (OTP).
El malware también puede controlar mensajes de texto y llamadas, facilitando el bloqueo de alertas de seguridad y ocultando signos de fraude. Entre sus capacidades, destaca la habilidad de grabar todo lo que el usuario teclea y lo que aparece en la pantalla. Si se copia una dirección de cartera de criptomonedas, Rokarolla puede reemplazarla sigilosamente por una dirección controlada por los atacantes.
Mecanismos de propagación
Rokarolla se distribuye a través de sitios web maliciosos, donde se ofrece como versiones falsas de aplicaciones populares como TikTok o Chrome. En lugar de dirigir a los usuarios a la tienda oficial de Google Play, estas páginas maliciosas les obligan a descargar el app directamente, un proceso conocido como sideloading. Una vez instalado, la aplicación falsa se disfraza de Google Play Protect y descarga el malware de manera furtiva.
Para obtener el acceso necesario, la aplicación falsa solicita permisos extremadamente amplios, incluyendo acceso a la accesibilidad, lectura de mensajes SMS y acceso a notificaciones. Debido a que estas solicitudes pueden parecer legítimas, muchos usuarios las aprueban sin ser conscientes de los riesgos.
Consejos de seguridad
Para protegerse de troyanos bancarios como Rokarolla, se recomienda seguir estas pautas:
1. Desconfíe de aplicaciones que afirmen ser Google Play Protect u otros componentes del sistema. Nunca debería ser necesario instalarlas manualmente. 2. Utilice protección antivirus actualizada y en tiempo real en sus dispositivos, que incluya protección web. 3. Evite el sideloading de aplicaciones disponibles en Google Play Store. Aunque a veces el malware puede infiltrarse en tiendas oficiales, el riesgo es mucho mayor en otros lugares. 4. Niegue permisos amplios a aplicaciones descargadas desde enlaces o sitios web, especialmente si solicitan acceso a la accesibilidad, permisos de SMS o la capacidad de gestionar llamadas. 5. Examine cuidadosamente las pantallas de inicio de sesión de aplicaciones bancarias y de criptomonedas. Si algo parece sospechoso o observa múltiples solicitudes de inicio de sesión, cierre la aplicación y reláncela desde su icono oficial.
Conclusión
La seguridad en dispositivos móviles es crucial, y estar informado sobre las amenazas como Rokarolla es el primer paso para protegerse. La prevención y la atención a los detalles pueden marcar la diferencia entre ser víctima de un ataque y mantener la seguridad de la información personal.