Nuevo troyano Android: Rokarolla roba datos bancarios, SMS y claves con control total del dispositivo

Los expertos en ciberseguridad han alertado sobre la aparición de Rokarolla, un nuevo troyano bancario para Android que destaca por su enorme capacidad de control sobre los dispositivos infectados. La amenaza tiene como objetivo principal el robo de información financiera y ya ha sido vinculada a ataques dirigidos contra más de 200 aplicaciones bancarias y de criptomonedas.

Según los investigadores de Zimperium, Rokarolla se distribuye a través de páginas web fraudulentas que se hacen pasar por sitios legítimos de descarga de aplicaciones populares como Google Chrome o TikTok. Los usuarios que caen en la trampa descargan una aplicación maliciosa que aparenta ser segura, pero que en realidad instala el malware en segundo plano.

Durante el proceso de instalación, la amenaza suplanta la identidad de Google Play Protect, el sistema de protección integrado de Android. De esta forma, intenta generar confianza y convencer a la víctima para que conceda permisos sensibles al programa.

Una vez ejecutado, Rokarolla solicita acceso a funciones críticas del sistema, incluyendo los servicios de accesibilidad, las notificaciones, los mensajes SMS y las llamadas telefónicas. Con estos permisos, los atacantes pueden obtener una gran cantidad de información del dispositivo y controlar múltiples funciones de forma remota.

El malware recopila inicialmente datos técnicos del terminal, como el modelo del teléfono, la versión de Android, el idioma configurado, la capacidad de almacenamiento y la memoria disponible. Posteriormente, compara las aplicaciones instaladas con una lista de 217 objetivos potenciales relacionados con entidades financieras y plataformas de criptomonedas.

Cuando detecta una aplicación compatible, Rokarolla muestra pantallas falsas de inicio de sesión que imitan a las originales. El objetivo es que la víctima introduzca sus credenciales, números de tarjeta u otros datos sensibles sin sospechar que están siendo enviados directamente a los ciberdelincuentes.

Sin embargo, sus capacidades van mucho más allá. El troyano puede registrar todas las pulsaciones del teclado, robar mensajes SMS, acceder a la lista de contactos, recopilar información de WhatsApp, capturar capturas de pantalla e incluso manipular el contenido copiado en el portapapeles.

Además, utiliza técnicas avanzadas para ocultar su actividad. Entre ellas se encuentran la ocultación del icono de la aplicación, la desactivación de alertas sonoras, el bloqueo de llamadas entrantes y la superposición de ventanas falsas para impedir que el usuario detecte comportamientos sospechosos.

Los investigadores no han encontrado Rokarolla en Google Play, por lo que recomiendan descargar aplicaciones únicamente desde fuentes oficiales y desconfiar de cualquier APK obtenida desde páginas externas.