Rokarolla nutzt gefälschte Overlay-Fenster, SMS-Interception und Zwischenablage-Manipulation, um Banking-Credentials und Krypto-Adressen zu stehlen; ein technischer Patch existiert nicht.
Das vierjährige Popa-Botnet zur Monetisierung gehackter TV-Boxen wird technisch und personell zu dem israelischen Proxy-Anbieter NetNut (Alarum Technologies) zurückverfolgt.