MAG-INFO-TECH.com — Digital news in real time
AI Trading
साइबर सिक्योरिटी और प्राइवेसी

Rokarolla: नया एंड्रॉयड बैंकिंग ट्रोजन 217 बैंकिंग व क्रिप्टो ऐप्स को निशाना बना रहा

द्वारा Mag-Info Tech editorial · 2026-06-17

Rokarolla: नया एंड्रॉयड बैंकिंग ट्रोजन 217 बैंकिंग व क्रिप्टो ऐप्स को निशाना बना रहा

Rokarolla नामक एक नया एंड्रॉयड बैंकिंग ट्रोजन तेजी से फैल रहा है। यह 217 बैंकिंग एवं क्रिप्टोकरेंसी एप्लिकेशन्स को निशाना बना रहा है। सुरक्षा शोधकर्ताओं के अनुसार, इस मैलवेयर में 137 अलग-अलग कमांड हैं, जो संक्रमित डिवाइस पर पूर्ण नियंत्रण स्थापित कर सकते हैं। इसकी मुख्य रणनीति फाइनेंशियल डेटा चुराना है। Rokarolla उपयोगकर्ताओं को धोखे से अपने डिवाइस पर स्थापित कराया जाता है, जिससे वे अपनी संवेदनशील जानकारी खो सकते हैं। आइए जानते हैं यह मैलवेयर कैसे काम करता है, किस तरह फैलाया जा रहा है और इससे बचाव के उपाय क्या हैं।

Rokarolla क्या है और यह कैसे काम करता है

Rokarolla एक उन्नत एंड्रॉयड बैंकिंग ट्रोजन है जिसे विशेष रूप से वित्तीय एप्लिकेशन्स के उपयोगकर्ताओं को निशाना बनाने के लिए डिजाइन किया गया है। सुरक्षा कंपनी Zimperium द्वारा किए गए विश्लेषण के अनुसार, इस मैलवेयर में 137 अलग-अलग कमांड शामिल हैं, जिनका उपयोग संक्रमित डिवाइस पर पूर्ण नियंत्रण स्थापित करने के लिए किया जा सकता है। इसमें एडमिनिस्ट्रेटिव एक्सेस प्राप्त करने, उपयोगकर्ता इनपुट रिकॉर्ड करने, संपर्क सूची एवं एसएमएस डेटा चुराने तथा डिवाइस लॉक स्क्रीन तक पहुंच प्राप्त करने की क्षमता है।

जब Rokarolla किसी डिवाइस पर स्थापित होता है, तो यह सबसे पहले Google Play Protect जैसे वैध सुरक्षा सिस्टम की नकल करता है। यह उपयोगकर्ताओं को Chrome या TikTok जैसे लोकप्रिय ऐप्स के नकली संस्करण डाउनलोड करने के लिए प्रेरित करता है। इसके बाद यह Accessibility सेवा, नोटिफिकेशन, SMS एवं कॉल तक पहुंच के लिए अनुमतियां मांगता है। इन अनुमतियों के माध्यम से मैलवेयर उपयोगकर्ता की गतिविधियों पर नजर रख सकता है और संवेदनशील डेटा तक पहुंच प्राप्त कर सकता है। Zimperium के अनुसार, Rokarolla मुख्य रूप से वित्तीय जानकारी चुराने के उद्देश्य से बनाया गया है।

लक्षित ऐप्स की सूची और फाइनेंशियल डेटा चोरी

Rokarolla 217 अलग-अलग बैंकिंग एवं क्रिप्टोकरेंसी एप्लिकेशन्स को निशाना बना रहा है। जब यह मैलवेयर किसी संक्रमित डिवाइस पर सक्रिय होता है, तो यह लक्षित ऐप्स की सूची के विरुद्ध डिवाइस पर स्थापित ऐप्स की जांच करता है। यदि कोई मिलान पाया जाता है, तो Rokarolla संबंधित ऐप के लिए फिशिंग पेलोड डाउनलोड करता है। जब उपयोगकर्ता उस ऐप को खोलता है, तो मैलवेयर एक नकली लॉगिन ओवरले प्रदर्शित करता है, जो उपयोगकर्ता के लॉगिन क्रेडेंशियल, क्रेडिट कार्ड की जानकारी एवं अन्य वित्तीय डेटा चुरा लेता है।

person using smartphone banking app

इसके अतिरिक्त, Rokarolla ओवरले तकनीक का उपयोग लॉक-स्क्रीन पिन/पैटर्न तक पहुंच प्राप्त करने एवं डिवाइस को लॉक होने पर भी नियंत्रित करने के लिए करता है। मैलवेयर उपयोगकर्ता की गतिविधि को छिपाने और आवश्यकतानुसार नकली इंस्टॉलेशन स्क्रीन प्रदर्शित करके उपयोगकर्ता के साथ छेड़छाड़ करने के लिए ओवरले का उपयोग करता है। इससे उपयोगकर्ताओं को यह आभास नहीं होता कि उनका डिवाइस संक्रमित है। Zimperium ने एक GitHub रिपोजिटरी बनाई है जिसमें Rokarolla के सभी 137 कमांड्स उपलब्ध हैं, जिससे सुरक्षा शोधकर्ताओं को इस मैलवेयर के व्यवहार को बेहतर ढंग से समझने में मदद मिल रही है।

Rokarolla का फैलाव तंत्र और वितरण विधियां

Rokarolla का फैलाव मुख्य रूप से दुर्भावनापूर्ण वेबसाइटों के माध्यम से किया जा रहा है। ये वेबसाइटें उपयोगकर्ताओं को Google Chrome या TikTok जैसे लोकप्रिय ऐप्स के रूप में प्रस्तुत करती हैं, लेकिन वास्तव में ये नकली ऐप्स होते हैं जिनमें Rokarolla मैलवेयर शामिल होता है। जब उपयोगकर्ता इन वेबसाइट्स से ऐप डाउनलोड एवं इंस्टॉल करते हैं, तो मैलवेयर डिवाइस पर स्थापित हो जाता है। इसके अतिरिक्त, Rokarolla Google Play Protect जैसे वैध सुरक्षा सिस्टम की नकल करके उपयोगकर्ताओं को विश्वास दिलाने का प्रयास करता है कि वे एक सुरक्षित ऐप इंस्टॉल कर रहे हैं।

एक बार स्थापित होने के बाद, Rokarolla उपयोगकर्ताओं से Accessibility सेवा एवं अन्य संवेदनशील अनुमतियों की मांग करता है। ये अनुमतियां मैलवेयर को डिवाइस पर पूर्ण नियंत्रण स्थापित करने और उपयोगकर्ता की गतिविधियों पर नजर रखने में सक्षम बनाती हैं। इसके अतिरिक्त, Rokarolla डिवाइस की मूलभूत जानकारी जैसे फोन मॉडल, Android संस्करण, लोकल सेटिंग, डिस्प्ले विशेषताएं, बैटरी स्तर, स्टोरेज क्षमता एवं उपलब्ध RAM को Command-and-Control (C2) सर्वर पर भेजता है। यह जानकारी प्रत्येक पीड़ित के लिए एक अद्वितीय पहचानकर्ता उत्पन्न करने के लिए उपयोग की जाती है।

संक्रमित डिवाइस पर Rokarolla के प्रभाव

Rokarolla के संक्रमण के परिणामस्वरूप उपयोगकर्ताओं को गंभीर सुरक्षा जोखिमों का सामना करना पड़ सकता है। सबसे प्रमुख खतरा वित्तीय जानकारी की चोरी है। मैलवेयर लक्षित ऐप्स के उपयोगकर्ताओं से लॉगिन क्रेडेंशियल, क्रेडिट कार्ड विवरण एवं अन्य संवेदनशील जानकारी चुरा सकता है। इसके अतिरिक्त, Rokarolla उपयोगकर्ताओं की संपर्क सूची एवं SMS संदेशों तक पहुंच प्राप्त कर सकता है, जिससे व्यक्तिगत एवं व्यावसायिक दोनों प्रकार के डेटा की सुरक्षा खतरे में पड़ सकती है।

इसके अलावा, Rokarolla लॉक-स्क्रीन पिन या पैटर्न तक पहुंच प्राप्त कर सकता है, जिससे डिवाइस तक अनधिकृत पहुंच संभव हो जाती है। मैलवेयर ओवरले तकनीक का उपयोग करके उपयोगकर्ता की गतिविधि को छिपाने और आवश्यकतानुसार नकली स्क्रीन प्रदर्शित करने में सक्षम है। इससे उपयोगकर्ताओं को यह आभास नहीं होता कि उनका डिवाइस संक्रमित है। Rokarolla द्वारा उपयोग किए जाने वाले अतिरिक्त बचाव तकनीकों में Google Play Protect को अक्षम करना, ऐप आइकन को ऐप ड्रॉवर से छिपाना, ऑडियो एवं कंपन को शांत करना तथा स्क्रीन को अनिश्चित काल तक जगाए रखना शामिल है।

Ad
MEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade result
ट्रेडिंग एक जुआ नहीं है। जुआ खेलना बंद करें।

MEFAI के AI से वास्तविक परिणाम प्राप्त करें। Pro प्लान पर $50 की छूट पाएं।

Pro पर $50 की छूट का दावा करें

प्रायोजित · पिछला प्रदर्शन भविष्य के परिणामों का संकेत नहीं है। यह वित्तीय सलाह नहीं है।

android malware code on computer screen

Rokarolla से बचाव के उपाय

Rokarolla जैसे उन्नत मैलवेयर से बचाव के लिए उपयोगकर्ताओं को सक्रिय कदम उठाने की आवश्यकता है। सबसे पहला एवं महत्वपूर्ण कदम है, केवल आधिकारिक ऐप स्टोर जैसे Google Play Store से ही ऐप्स डाउनलोड करना। तृतीय-पक्ष वेबसाइट्स से ऐप्स डाउनलोड करने से बचें, क्योंकि इनमें दुर्भावनापूर्ण कोड होने का खतरा अधिक होता है। इसके अतिरिक्त, किसी भी ऐप को इंस्टॉल करने से पहले उसके डेवलपर, रेटिंग्स एवं समीक्षाओं की सावधानीपूर्वक जांच करें।

दूसरा महत्वपूर्ण कदम है, अपने डिवाइस की सुरक्षा सेटिंग्स को सक्षम रखना। सुनिश्चित करें कि Google Play Protect सक्रिय है और नियमित रूप से अपडेट किया जा रहा है। इसके अतिरिक्त, अपने डिवाइस के ऑपरेटिंग सिस्टम एवं सभी ऐप्स को नवीनतम सुरक्षा पैच के साथ अपडेट रखें। इससे नए खतरों एवं कमजोरियों से बचाव में मदद मिलती है। Rokarolla जैसे मैलवेयर अक्सर पुराने सॉफ्टवेयर में पाए जाने वाली कमजोरियों का फायदा उठाते हैं।

उपयोगकर्ताओं को किन संकेतों पर ध्यान देना चाहिए

Rokarolla जैसे मैलवेयर से संक्रमित होने के कुछ सामान्य संकेतों पर ध्यान देना आवश्यक है। यदि आपका डिवाइस असामान्य रूप से धीमा हो रहा है, बैटरी तेजी से खत्म हो रही है, या ऐप्स असामान्य व्यवहार कर रहे हैं, तो यह संक्रमण का संकेत हो सकता है। इसके अतिरिक्त, यदि आपको अपने डिवाइस पर स्थापित ऐसे ऐप्स दिखाई देते हैं जिन्हें आपने स्वयं इंस्टॉल नहीं किया है, या यदि आपका डिवाइस बिना किसी स्पष्ट कारण के बार-बार रीस्टार्ट हो रहा है, तो सतर्क हो जाएं।

Rokarolla जैसे मैलवेयर अक्सर उपयोगकर्ताओं की अनुमतियों का दुरुपयोग करते हैं। यदि कोई ऐप ऐसी अनुमतियों की मांग कर रहा है जो उसके कार्यक्षेत्र से बाहर हैं, जैसे कि SMS पढ़ने या कॉल लॉग तक पहुंच, तो सावधान हो जाएं। इसके अतिरिक्त, यदि किसी ऐप के इंटरफेस में असामान्य बदलाव दिखाई देते हैं, जैसे कि नकली लॉगिन स्क्रीन, तो यह फिशिंग प्रयास का संकेत हो सकता है। इन संकेतों पर ध्यान देकर आप समय रहते संक्रमण का पता लगा सकते हैं और आवश्यक कदम उठा सकते हैं।

mobile security alert notification

सुरक्षा शोधकर्ताओं और कंपनियों के लिए निहितार्थ

Rokarolla जैसे उन्नत मैलवेयर सुरक्षा शोधकर्ताओं एवं कंपनियों के लिए महत्वपूर्ण चुनौतियां पेश करते हैं। Zimperium द्वारा प्रकाशित विश्लेषण से पता चलता है कि Rokarolla में 137 अलग-अलग कमांड शामिल हैं, जो इसे अत्यधिक बहुमुखी एवं खतरनाक बनाते हैं। सुरक्षा शोधकर्ताओं को इस मैलवेयर के व्यवहार एवं फैलाव के तरीकों को गहराई से समझने की आवश्यकता है ताकि वे प्रभावी बचाव रणनीतियां विकसित कर सकें।

इसके अतिरिक्त, Rokarolla जैसे मैलवेयर के खिलाफ लड़ाई में उद्योग-स्तरीय सहयोग आवश्यक है। सुरक्षा कंपनियों, डेवलपर्स एवं सरकारी एजेंसियों को मिलकर काम करने की आवश्यकता है ताकि ऐसे खतरों का शीघ्र पता लगाया जा सके और उन्हें रोका जा सके। Zimperium द्वारा बनाए गए GitHub रिपोजिटरी जैसे संसाधन सुरक्षा शोधकर्ताओं को इस मैलवेयर के व्यवहार को बेहतर ढंग से समझने में मदद कर रहे हैं, जिससे भविष्य में अधिक प्रभावी बचाव उपाय विकसित किए जा सकें।

आने वाले समय में क्या उम्मीद करें

Rokarolla जैसे मैलवेयर के निरंतर विकसित होने की संभावना है, क्योंकि साइबर अपराधी नए-नए तरीकों से उपयोगकर्ताओं को निशाना बनाने के प्रयास कर रहे हैं। आने वाले समय में, ऐसे उन्नत मैलवेयर के खिलाफ लड़ाई और भी कठिन हो सकती है, क्योंकि अपराधी अधिक परिष्कृत तकनीकों का उपयोग कर सकते हैं। उपयोगकर्ताओं को अपने डिवाइस एवं डेटा की सुरक्षा के लिए सक्रिय कदम उठाने की आवश्यकता होगी।

सुरक्षा कंपनियों एवं शोधकर्ताओं को भी नई चुनौतियों का सामना करने के लिए तैयार रहना होगा। नए मैलवेयर वेरिएंट्स की पहचान करने एवं उन्हें रोकने के लिए निरंतर अनुसंधान एवं विकास आवश्यक है। इसके अतिरिक्त, उपयोगकर्ताओं को साइबर सुरक्षा के प्रति जागरूक किया जाना चाहिए ताकि वे स्वयं को ऐसे खतरों से बचा सकें। आने वाले समय में, साइबर सुरक्षा एक सतत प्रक्रिया होगी, जिसमें सभी हितधारकों को मिलकर काम करने की आवश्यकता होगी।

इसमें और देखें साइबर सिक्योरिटी और प्राइवेसी

स्टीम वर्कशॉप में मालवेयर फैला रहा Wallpaper Engine: कैसे सुरक्षित रहें और क्या करें
Cybersecurity & Privacy

स्टीम वर्कशॉप में मालवेयर फैला रहा Wallpaper Engine: कैसे सुरक्षित रहें और क्या करें

स्टीम वर्कशॉप पर अपलोड किए गए मालवेयर युक्त वॉलपेपर पैकेज Wallpaper Engine के माध्यम से फैल रहे हैं, जिससे उपयोगकर्ताओं के सिस्टम और स्टीम अकाउंट खतरे में हैं। जानिए इस खतरे की पूरी जानकारी और सुरक्षा

2026-06-17Read →
ClickFix अभियानों का नया खतरा: बाबाडेडा, लोरेम इप्सम और पोटेमकिन लोडर्स से सावधान
Cybersecurity & Privacy

ClickFix अभियानों का नया खतरा: बाबाडेडा, लोरेम इप्सम और पोटेमकिन लोडर्स से सावधान

ClickFix सोशल इंजीनियरिंग के जरिए मालवेयर लोडर्स बाबाडेडा, लोरेम इप्सम और पोटेमकिन पहुंचा रहा है, जो शिक्षा, वित्तीय संगठनों और अन्य क्षेत्रों को निशाना बना रहे हैं। जानिए कैसे ये नए लोडर्स पारंपरिक स

2026-06-17Read →
अमेरिकी न्याय विभाग ने पहली बार TAKE IT DOWN अधिनियम के तहत deepfake अश्लील साइटों पर जब्ती शुरू की
Cybersecurity & Privacy

अमेरिकी न्याय विभाग ने पहली बार TAKE IT DOWN अधिनियम के तहत deepfake अश्लील साइटों पर जब्ती शुरू की

अमेरिकी न्याय विभाग ने पहली बार TAKE IT DOWN अधिनियम के तहत CFAKE और SOCFAKE वेबसाइटों को जब्त किया, जो गैर-सहमति वाले AI जनित अश्लील वीडियो होस्ट करती थीं।

2026-06-16Read →