New Rokarolla Android malware targets 217 banking, crypto apps

1 minute de lecture

Mis à jour : June 17, 2026

Menace Android : Le cheval de Troie bancaire Rokarolla

Le nouveau logiciel malveillant Rokarolla cible les utilisateurs d’Android pour dérober des données financières sur 217 applications bancaires et de cryptomonnaies. Diffusé via des sites web frauduleux imitant des applications populaires (Google Chrome, TikTok), ce malware utilise des techniques d’usurpation pour infecter les appareils.

Points clés :

Infection : Le malware se présente comme une mise à jour ou une installation légitime et utilise des services d’accessibilité pour obtenir des privilèges étendus.
Fonctionnement : Rokarolla communique avec un serveur de commande et contrôle (C2) et déploie des “overlays” (fenêtres superposées) pour capturer les identifiants de connexion et les codes PIN.
Capacités : Le malware dispose de 137 commandes permettant l’enregistrement de frappes (keylogging), le vol de SMS, l’interception de notifications, la capture d’écran et l’exfiltration de contacts.
Évasion : Il peut masquer son icône, désactiver Google Play Protect et empêcher toute interaction utilisateur pour dissimuler ses activités malveillantes.

Vulnérabilités : Aucune CVE spécifique n’est associée, car le malware exploite le détournement légitime des services d’accessibilité Android et l’installation manuelle d’applications hors du Google Play Store (sideloading).

Recommandations :

Téléchargement sécurisé : Ne téléchargez jamais d’applications en dehors du Google Play Store officiel, sauf si la source est absolument fiable.
Gestion des permissions : Soyez extrêmement vigilant lors de l’octroi de permissions liées aux “Services d’accessibilité”, car elles permettent un contrôle total de l’interface utilisateur.
Vigilance accrue : Méfiez-vous des applications demandant des accès excessifs (SMS, notifications, appels) sans justification apparente.
Sécurité système : Maintenez Google Play Protect activé et soyez attentif aux comportements inhabituels de votre appareil (lenteurs, fenêtres intempestives, icônes disparues).

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

New Rokarolla Android malware targets 217 banking, crypto apps

Menace Android : Le cheval de Troie bancaire Rokarolla

Partager sur

Vous pourriez aimer

New Prinz Eugen ransomware prioritizes recent files for encryption

Prinz Eugen : Un ransomware tactique axé sur les fichiers récents

Microsoft links Mastra AI supply chain attack to North Korean hackers

Attaque de la chaîne d’approvisionnement npm : Le groupe Sapphire Sleet visé

Klue OAuth breach victim list grows as Icarus hackers claim attack

Compromission de Klue : Vol de données Salesforce par le groupe Icarus

Hackers exploit info disclosure bug in Gravity SMTP WordPress plugin

Vulnérabilités critiques dans les extensions WordPress : Gravity SMTP et Avada Builder