Em 2026, pesquisadores da empresa de segurança móvel Zimperium identificaram um novo desafio para a segurança digital. Trata-se de um malware chamado Rokarolla, que tem como alvo usuários de dispositivos Android. O malware afeta 217 aplicativos de bancos e carteiras de criptomoedas, representando uma ameaça em escala global.
O Rokarolla é distribuído por sites fraudulentos e disfarçado como aplicativos populares, como TikTok e Google Chrome. Antes de instalar o malware principal, um segundo software, conhecido como dropper, faz uma simulação como se fosse uma ferramenta do Google Play Protect. Essa tática cria uma falsa sensação de segurança nos usuários, levando-os a permitir a instalação.
Método de atuação do Rokarolla
Após a instalação, o Rokarolla solicita acesso aos Serviços de Acessibilidade do Android. Isso permite que ele monitore a tela e registre ações sem o conhecimento do usuário. O malware também intercepta mensagens e chamadas, impedindo que bancos alertem as vítimas sobre a ameaça.
O Rokarolla exibe páginas de phishing de aplicativos financeiros legítimos, capturando credenciais e dados dos usuários. Outra tática é a exibição de uma tela falsa de solicitação de PIN, coletando a senha de desbloqueio.
Capacidade avançada de monitoramento
O Rokarolla possui 137 comandos que podem ser executados remotamente. Entre suas capacidades, está um keylogger, que registra o que é digitado. Ele também captura telas, monitora o dispositivo usando a técnica Pseudo-VNC e altera a área de transferência. Isso permite mudar endereços de carteiras de criptomoedas em transações.
Essas funções oferecem ao Rokarolla controle significativo sobre dispositivos Android, ameaçando tanto a segurança financeira quanto a privacidade dos usuários.
A ameaça do Rokarolla ressalta a importância da segurança digital em 2026. A sofisticação do malware requer que usuários de dispositivos Android sejam cautelosos com downloads de fontes não confiáveis e usem soluções de segurança robustas.
