币界网消息，据Zimperium报道，一种名为Rokarolla的安卓银行木马正在针对217款银行和加密货币应用进行攻击，攻击者可以控制被感染的设备。该恶意软件通过伪装成流行应用的恶意网站传播，能够窃取设备解锁凭证，包括PIN、图案和密码。输入到假屏幕的信息会被发送到攻击者控制的基础设施。Rokarolla还可以在受害者打开目标金融应用时窃取凭证，显示假登录页面捕获信息。Zimperium表示，该恶意软件包含137个命令，允许攻击者控制设备，收集短信、窃取联系人、记录输入并监控屏幕。Rokarolla还可阻止来电、静音设备音频并禁用Google Play Protect，目标超过200款金融和社交媒体应用，旨在促进金融欺诈并防止受害者中断恶意活动。