🔥 この記事の詳細
2026-06-16 更新
B
今週中

Android向けの新種バンキングトロジャン「Rokarolla」

脆弱性🌐 英語ソース
🖥️ 製品Android
📅 2026-06-16📰 hackernews
📌 一言でいうと
Android向けの新種バンキングトロジャン「Rokarolla」が発見されました。このマルウェアは、TikTokやChromeなどの有名アプリを装った偽サイトを通じて配布され、アクセシビリティ権限を悪用して200以上の銀行・仮想通貨アプリから情報を窃取します。オーバーレイ攻撃を用いて偽のログイン画面を表示し、PIN、SMSコード、仮想通貨ウォレットの資金などを盗み出す機能を持っています。
🔍該当判定
  • 社用または個人用として Android 端末を利用している
  • Android 端末で、Google Play ストア以外からアプリをインストール(野良アプリの導入)している
  • Android 端末で、銀行アプリや仮想通貨ウォレットアプリを利用している
  • Android 端末で、TikTokやChromeなどの有名アプリを偽装したサイトからアプリをダウンロードした記憶がある
上記いずれにも該当しない → 静観でOK
該当時の対応
1. 公式のGoogle Playストア以外からアプリをインストールしない。 2. 不審なウェブサイトからのアプリダウンロードを避ける。 3. Android OSおよびGoogle Play Protectを最新の状態に保つ。 4. 不必要なアプリに「アクセシビリティ」権限を付与しない。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】Androidスマートフォンでの不審なアプリインストールについて

お疲れさまです。情報システム担当です。
Android端末を標的とした、銀行口座や仮想通貨を盗み出す新しい悪意あるアプリ(マルウェア)が確認されました。

有名アプリ(TikTokやChromeなど)を装ってインストールさせようとする手口が報告されています。

ご協力をお願いしたいこと:
1. Google Playストア以外のサイトからアプリをインストールしないでください。
2. 「Google Play Protect」などのシステム警告を無視して設定を変更しないでください。
3. 不審なリンクからアプリをダウンロードするように誘導された場合は、すぐに中断してください。

対応期限: 本日中(確認および注意徹底をお願いします)
Subject: [Security Alert] Beware of Suspicious App Installations on Android Devices

Hi everyone,

A new piece of Android malware has been identified that targets banking and cryptocurrency apps to steal funds and personal information.

Attackers are disguising the malware as popular apps like TikTok or Chrome to trick users into installing it.

What we need you to do:
1. Do NOT install apps from sources other than the official Google Play Store.
2. Do NOT ignore security warnings from Google Play Protect or manually disable it.
3. Immediately stop any download process if you are redirected to an unfamiliar website.

Deadline: Immediate (Please review and stay vigilant)
🔗 元の記事を読む
← トップへ戻る🗓 2026-06-16 のまとめ🔍 記事を検索