大数跨境
分享
小心!安卓手机出现伪装成 TikTok 的木马 Rokarolla,正在盗取银行信息
2026-06-19 09:29 星期五
6 月 17 日,网络安全专家发现一款名为"Rokarolla"的新型安卓银行木马。该病毒极具欺骗性,常伪装成 TikTok 或 Chrome 浏览器等常用应用,诱导用户从恶意网站下载。 一旦手机感染,后果严重:它能攻击包括银行和加密货币在内的 217 款金融应用,甚至完全接管设备。利用系统的“无障碍服务”功能,该木马不仅能识别屏幕内容、覆盖虚假登录页面以窃取账号密码,还能盗取短信、联系人及锁屏信息,并拦截验证码电话和来电。 为长期潜伏,Rokarolla 会隐藏自身图标、关闭谷歌安全防护(Play Protect),并采用特殊加壳技术来逃避杀毒软件的检测。
AI解读

1、该木马伪装成 TikTok 应用,严重威胁依赖移动端管理的跨境卖家资金与账号安全,可能导致店铺资金被盗或广告账户被劫持。风险核心在于非官方渠道下载应用及权限滥用,直接冲击卖家资产安全防线。

2、严禁通过非官方渠道下载 TikTok 等运营工具,仅信任 Google Play 或官网安装包。立即排查团队设备权限,关闭不必要的“无障碍服务”,并启用双重验证保护银行及平台账号,定期更新杀毒软件以防潜伏。

免责声明:内容由AI生成

新闻推荐 查看更多
大数快讯小程序
跨境每一天
从大数快讯开始
扫码访问小程序
热门报告 查看更多
加入卖家交流群