Компанія Zimperium виявила новий небезпечний банківський троян під назвою Rokarolla, створений для компрометування Android-пристроїв. Шкідливе ПЗ розповсюджується через підроблені сайти, що імітують сторінки завантаження Google Chrome або TikTok. Під час інсталяції програма маскується під офіційний захисник Google Play Protect і виманює у користувача дозволи на доступ до Спеціальних можливостей, SMS та сповіщень.

Отримавши системні привілеї, троян збирає профіль пристрою та звіряє встановлений софт із вбудованим списком із 217 банківських та криптовалютних додатків. Коли жертва відкриває один із цих додатків, Rokarolla перекриває екран фальшивим вікном для крадіжки логінів, паролів та даних кредитних карток. Крім того, вірус містить кейлоггер і може перехоплювати коди двофакторної автентифікації з SMS.