Аналитики Zimperium обнаружили Android‑троян Rokarolla, распространяющийся через поддельные страницы загрузки популярных приложений (Chrome, TikTok). После получения доступа к Accessibility Service вредонос получает почти полный контроль над устройством, отключает Google Play Protect и собирает данные о смартфоне. Он нацелен на по крайней мере 217 банковских и криптовалютных приложений, используя 137 команд C2, подменяя окна входа фишинговыми формами и перехватывая PIN‑коды, SMS‑коды и данные буфера обмена. Zimperium советует устанавливать программы только из Google Play и не отключать Play Protect.
