Waspada! Malware Rokarolla Menyamar Jadi Aplikasi Populer dan Kuras Rekening
Jakarta – Dunia keamanan siber kembali dihebohkan dengan kemunculan malware berbahaya bernama Rokarolla. Trojan perbankan ini tidak hanya mencuri data penting, tetapi juga mampu mengambil alih kendali penuh perangkat korban tanpa disadari.
Yang lebih mengkhawatirkan, malware ini menyamar sebagai aplikasi populer seperti TikTok dan Google Chrome, sehingga banyak pengguna tertipu dan mengunduhnya tanpa curiga.
Terungkap oleh Peneliti Keamanan Siber
Malware Rokarolla pertama kali diidentifikasi oleh tim peneliti dari Zimperium zLabs. Mereka menemukan bahwa Rokarolla dirancang secara khusus untuk menargetkan lebih dari 200 aplikasi perbankan dan kripto.
Nama Rokarolla sendiri diambil dari sistem infrastruktur komando dan kontrol (C2) yang digunakan oleh pelaku untuk mengendalikan perangkat korban dari jarak jauh.
Modus Penyebaran: Menjebak Lewat Aplikasi Palsu
Rokarolla menyebar melalui situs web berbahaya yang menyamar sebagai halaman unduhan aplikasi resmi. Korban diarahkan untuk menginstal aplikasi palsu yang tampak identik dengan versi asli.
Setelah diinstal, aplikasi tersebut diam-diam mengunduh komponen malware utama yang menjadi “otak” dari serangan ini.
Manipulasi Izin Akses: Kunci Penguasaan Perangkat
Salah satu trik paling canggih dari Rokarolla adalah menyamar sebagai sistem keamanan Android, yaitu Google Play Protect. Dengan tampilan palsu ini, korban diminta memberikan izin Accessibility Services.
Padahal, izin tersebut memungkinkan malware untuk:
- Membaca seluruh aktivitas layar
- Meniru tindakan pengguna
- Menjalankan perintah secara otomatis tanpa sepengetahuan pemilik perangkat
Dengan akses ini, pelaku praktis memiliki kendali penuh atas perangkat korban.
Cara Rokarolla Mencuri Uang dan Data Korban
Setelah berhasil masuk, Rokarolla menjalankan berbagai aksi berbahaya secara sistematis:
1. Membuat Halaman Login Palsu
Malware menampilkan tampilan login palsu di atas aplikasi bank asli. Saat korban memasukkan data, informasi tersebut langsung dikirim ke server pelaku.
2. Mencuri SMS dan Kode OTP
Rokarolla mampu membaca semua pesan masuk, termasuk kode OTP dari bank, serta mengirim SMS tanpa sepengetahuan pengguna.
3. Memblokir Panggilan Penting
Panggilan dari pihak bank atau notifikasi keamanan dapat diblokir, sehingga korban tidak menyadari adanya aktivitas mencurigakan.
4. Memasang Keylogger dan Spyware
Semua aktivitas pengguna direkam, mulai dari ketikan, isi clipboard, hingga tangkapan layar yang dikirim secara berkala ke server pelaku.
5. Menyembunyikan Jejak
Ikon aplikasi disembunyikan dari layar utama agar sulit ditemukan dan dihapus oleh pengguna.
6. Membungkam Sistem Keamanan
Malware mematikan suara notifikasi, termasuk peringatan penting dari sistem atau bank.
Teknologi Canggih untuk Menghindari Deteksi
Rokarolla tidak hanya berbahaya, tetapi juga sangat canggih. Malware ini mampu:
- Menonaktifkan sistem keamanan bawaan Android
- Memastikan layar tetap aktif agar proses berjalan terus
- Mengganti server kontrol secara dinamis untuk menghindari pelacakan
Kemampuan ini membuat Rokarolla sulit dideteksi bahkan oleh pengguna yang cukup paham teknologi.
Ancaman Nyata bagi Pengguna Android
Dengan kemampuan yang dimiliki, Rokarolla menjadi salah satu ancaman serius bagi pengguna Android saat ini. Tidak hanya mencuri data, tetapi juga bisa menguras rekening tanpa disadari.
Pengguna disarankan untuk hanya mengunduh aplikasi dari sumber resmi, menghindari link mencurigakan, serta tidak sembarangan memberikan izin akses pada aplikasi.
Kemunculan Rokarolla menjadi pengingat bahwa ancaman digital semakin canggih dan sulit dideteksi. Kesadaran pengguna menjadi kunci utama dalam mencegah serangan semacam ini.
Tetap waspada dan selalu update informasi keamanan terbaru agar tidak menjadi korban berikutnya.
Ikuti terus perkembangan berita teknologi dan keamanan siber terkini hanya di berita viral detik, sumber informasi terpercaya yang menghadirkan berita paling update, tajam, dan relevan setiap hari.
