Mette nel mirino i conti correnti di mezzo mondo e si muove con una precisione che ha colto di sorpresa anche gli esperti. Si chiama Rokarolla ed è l’ultimo trojan bancario per Android finito sotto la lente dei ricercatori di sicurezza, un software malevolo capace di prendere il controllo dei dispositivi infetti in modo profondo e silenzioso. Il problema non è soltanto la quantità di app finanziarie colpite, ben 217, ma soprattutto il modo in cui questo malware riesce a infilarsi tra le pieghe del sistema operativo.
Come funziona il trojan Rokarolla
La forza di questo virus Android sta nei suoi metodi di phishing particolarmente raffinati. In pratica il malware costruisce delle schermate false, copie quasi perfette di quelle delle vere applicazioni bancarie, così da convincere l’utente a inserire dati sensibili come credenziali di accesso e codici. Una volta dentro, Rokarolla è in grado di ottenere un livello di controllo notevole, arrivando a leggere informazioni che dovrebbero restare al sicuro.
Quello che preoccupa di più gli addetti ai lavori è proprio l’ampiezza funzionale del malware bancario. Non si limita a una singola operazione ma riesce a muoversi tra diverse applicazioni, sfruttando i permessi che vengono concessi spesso senza troppa attenzione. Ed è qui che il rischio diventa concreto per chiunque utilizzi lo smartphone per gestire i propri risparmi.
Come proteggersi dal virus che svuota i conti
La raccomandazione che arriva dai ricercatori è semplice ma fondamentale, ovvero prestare la massima cautela verso le fonti da cui si scaricano le applicazioni. Installare software solo da canali ufficiali resta la prima barriera contro infezioni di questo tipo. Allo stesso modo conviene controllare con attenzione i permessi che ogni app richiede, perché concederne troppi può aprire la porta a programmi come questo.
La diffusione di Rokarolla è un promemoria di quanto sia diventato importante difendere i propri dati quando si tratta di app finanziarie e operazioni che riguardano il denaro. Un trojan capace di colpire 217 applicazioni rappresenta una minaccia che non va sottovalutata, soprattutto perché agisce facendo leva sulla disattenzione di chi usa il telefono per gestire conti e pagamenti. Verificare sempre l’origine dei file da installare e ridurre al minimo i permessi concessi sono i due accorgimenti che possono fare davvero la differenza per chi vuole tenere lontano questo genere di virus dal proprio dispositivo.