🔥 この記事の詳細
2026-06-19 更新
C
月内に

Android向けの新種バンキングトロイジャン「Rokarolla」

脆弱性🌐 英語ソース📰 5記事🌐 4 countries ⭐
🇺🇸 US (2) · 🇮🇹 Italy · 🇷🇺 Russia · 🇹🇭 Thailand
🖥️ 製品Android
📅 2026-06-19📰 xakep
📌 一言でいうと
Android向けの新種バンキングトロイジャン「Rokarolla」が発見されました。ChromeやTikTokなどの人気アプリを装った偽サイトを通じて配布され、アクセシビリティサービス(Accessibility Service)の権限を悪用してデバイスをほぼ完全に制御します。217以上の銀行・仮想通貨アプリを標的としており、137種類の遠隔操作コマンドを搭載していることが確認されています。
🏢影響範囲
Androidデバイスを利用している一般ユーザー、特に銀行・仮想通貨アプリを利用しているユーザー
該当時の対応
公式のGoogle Playストア以外からアプリをインストールしないこと。不審なアプリにアクセシビリティサービスの権限を許可しないこと。Google Play Protectを常に有効にし、最新の状態に保つこと。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】Androidスマートフォンの偽アプリによる被害について

お疲れさまです。情報システム担当です。
Android端末において、人気アプリ(ChromeやTikTokなど)を装ってウイルスに感染させる手口が確認されています。

ご協力をお願いしたいこと:
1. アプリのインストールは必ず公式の「Google Playストア」から行い、Webサイト上のリンクから直接インストールしないでください。
2. アプリから「アクセシビリティ(ユーザー補助)」などの権限を許可するよう求められた場合、不審な点がないか十分に確認してください。
3. OSやセキュリティソフトを常に最新の状態に更新してください。

対応期限: 本日中
Subject: [Security Alert] Beware of Fake Android Apps

Hi everyone,
We have received reports of a new Android malware that tricks users into installing fake versions of popular apps like Chrome and TikTok.

What you need to do:
1. Only install apps from the official Google Play Store. Avoid downloading APK files directly from websites.
2. Be extremely cautious if an app asks for "Accessibility" permissions, as this can give attackers full control of your device.
3. Ensure your device OS and security software are kept up to date.

Deadline: Immediate
📰 関連する 4 件の記事
securityweekAndroid向けの新種バンキングトロジャン「Rokarolla」thaicertAndroid向けの新種マルウェア「Rokarolla」secaffairs217種類の銀行および仮想通貨アプリを標的とする新しいAndroidトロイの木馬「Rokarolla」hackernewsAndroid向けの新種バンキングトロジャン「Rokarolla」
🔗 元の記事を読む
← トップへ戻る🗓 2026-06-19 のまとめ🔍 記事を検索