警惕！伪装成 TikTok 的新型安卓木马 Rokarolla 正在窃取银行信息

6 月 17 日，网络安全专家发现了一款名为”Rokarolla”的新型安卓银行木马。这款病毒极具欺骗性，它通过恶意网站伪装成 TikTok 或 Chrome 浏览器等常用应用，诱导用户下载安装。

一旦手机中招，后果十分严重：该木马能攻击包括银行和加密货币在内的 217 款金融应用，甚至完全接管您的设备。它利用系统的“无障碍服务”功能，不仅能识别屏幕内容、覆盖虚假登录页面来窃取账号密码，还能盗取短信、联系人和锁屏信息，并拦截验证码电话和来电。

为了长期潜伏，Rokarolla 还会隐藏自身图标、关闭谷歌安全防护（Play Protect），并采用特殊的加壳技术来逃避杀毒软件的检测。