Rokarolla es un troyano bancario que pone en riesgo la seguridad de usuarios de Android al infiltrarse en sus dispositivos mediante páginas web fraudulentas. En lugar de usar la tienda oficial de aplicaciones, los atacantes inducen a las víctimas a descargar falsas actualizaciones de aplicaciones populares como Chrome o TikTok.
Este método de infección se basa en engaños visuales para que el usuario crea que está instalando una mejora legítima, pero en realidad permite la descarga de un instalador inicial que activa el malware sin ser detectado fácilmente. El software malicioso se oculta con nombres e íconos conocidos, dificultando la identificación de la amenaza para usuarios sin experiencia técnica.
Una de las características más peligrosas de Rokarolla es su capacidad para hacerse pasar por Google Play Protect, la herramienta de seguridad oficial de Android. Bajo esta falsa identidad, el troyano insiste para que se otorguen permisos de accesibilidad, un recurso pensado para personas con discapacidades, pero que en manos maliciosas proporciona control total sobre el teléfono.
Al habilitar estos permisos, Rokarolla puede leer todo lo que aparece en pantalla y realizar acciones automáticas, como pulsar botones, además de concederse privilegios ocultos para acceder a mensajes SMS y registros de llamadas. Esto facilita el robo continuo de credenciales bancarias y de criptomonedas sin que el usuario note la actividad maliciosa.
El ataque se basa además en técnicas de superposición dinámica, donde capas fraudulentas en HTML se colocan sobre aplicaciones bancarias legítimas. Así, el usuario interactúa sin saber con pantallas falsas que capturan sus datos de acceso en tiempo real.
Expertos de la firma Zimperium alertaron que Rokarolla puede afectar a más de 200 plataformas financieras, incluyendo bancos tradicionales y carteras digitales, complicando el panorama de la seguridad móvil en Europa.