.webp)
Pengguna Android kembali dihadapkan pada ancaman serius dari dunia siber. Sebuah malware baru bernama Rokarolla dilaporkan menyamar sebagai aplikasi populer dan dapat mencuri data sensitif pengguna, termasuk akun m-banking, password, hingga PIN dan pola keamanan ponsel.
Ancaman ini menjadi perhatian karena Rokarolla tidak hanya mencuri data, tetapi juga mampu beroperasi secara diam-diam di latar belakang tanpa disadari pengguna.
Malware Rokarolla Menyamar Jadi Aplikasi Populer
Melansir laporan keamanan siber, Rokarolla pertama kali terdeteksi oleh tim peneliti dari Zimperium. Malware ini menyebar melalui metode aplikasi palsu (fake app) yang meniru aplikasi terkenal seperti TikTok, Chrome, hingga layanan populer lainnya.
SCROLL TO CONTINUE WITH CONTENT
Modusnya cukup sederhana namun sangat efektif. Pengguna yang mencari aplikasi di luar Google Play Store akan diarahkan ke website palsu yang tampak meyakinkan, lalu diminta mengunduh aplikasi versi "resmi" yang ternyata sudah disusupi malware.
Begitu aplikasi diinstal, Rokarolla langsung aktif di latar belakang tanpa mencurigakan.
Cara Kerja Rokarolla: Curi Data hingga Layar Palsu
Yang membuat Rokarolla berbahaya adalah kemampuannya yang cukup canggih. Malware ini dapat:
Memata-matai aktivitas pengguna (spyware)
Mencuri data login m-banking dan akun keuangan
Mengambil data dari aplikasi kripto dan media sosial
Menampilkan lockscreen palsu (overlay) untuk mencuri PIN, password, dan pola keamanan
Dengan teknik overlay tersebut, pengguna tidak sadar bahwa mereka sedang memasukkan data ke layar palsu yang dikendalikan oleh peretas.
Menurut Zimperium, Rokarolla tidak hanya menargetkan satu atau dua aplikasi saja. Malware ini diketahui menyasar lebih dari 200 aplikasi, terutama:
Aplikasi perbankan digital
Aplikasi cryptocurrency
Media sosial populer
Hal ini membuat ancaman Rokarolla semakin luas dan berbahaya bagi pengguna Android di seluruh dunia.
Modus Serangan: APK Palsu dan Sideloading
Rokarolla memanfaatkan salah satu fitur Android yang memungkinkan pengguna menginstal aplikasi dari luar Google Play Store, atau yang dikenal sebagai sideloading.
Meskipun fitur ini memberikan fleksibilitas, di sisi lain juga membuka celah keamanan jika pengguna tidak berhati-hati.
Skema serangannya biasanya seperti ini:
Pengguna mencari aplikasi populer di internet
Masuk ke situs palsu yang menyerupai situs resmi
Mengunduh file APK berbahaya
Memberikan izin akses aplikasi tanpa curiga
Malware aktif dan mulai mencuri data
Karena tampilannya terlihat normal, banyak pengguna yang tidak menyadari bahwa perangkat mereka sudah terinfeksi.
Bisa Minta Banyak Izin Akses
Setelah terinstal, Rokarolla akan meminta berbagai izin penting seperti:
Akses notifikasi
Akses penyimpanan
Akses tampilan layar (overlay)
Akses aktivitas aplikasi lain
Karena terlihat seperti aplikasi biasa, banyak pengguna langsung menekan "izinkan", tanpa membaca risiko yang ada.
Cara Menghindari Malware Rokarolla
Para ahli keamanan menyarankan beberapa langkah pencegahan agar tidak menjadi korban:
1. Unduh aplikasi hanya dari Google Play Store
Hindari mengunduh APK dari situs tidak resmi.
2. Waspada website palsu
Pastikan URL aplikasi benar-benar resmi sebelum mengunduh.
3. Aktifkan Google Play Protect
Fitur ini membantu mendeteksi aplikasi berbahaya secara otomatis.
4. Jangan sembarangan memberikan izin aplikasi
Periksa setiap izin yang diminta aplikasi sebelum menyetujuinya.
5. Hapus aplikasi mencurigakan
Jika ada aplikasi yang tidak dikenal atau terasa aneh, segera hapus dari perangkat.
Ancaman Nyata untuk Pengguna Android
Dengan kemampuan mencuri data finansial hingga login m-banking, Rokarolla menjadi salah satu ancaman serius bagi pengguna Android saat ini.
Apalagi metode penyebarannya memanfaatkan kebiasaan pengguna yang sering mencari aplikasi di luar toko resmi, membuat risiko infeksi semakin tinggi.
(tya/tya)
