Telko.id – Peneliti keamanan siber dari Zimperium menemukan malware Android baru bernama Rokarolla yang dikategorikan sebagai banking trojan dengan kemampuan yang sangat berbahaya.
Malware ini diketahui memiliki hingga 137 perintah berbeda yang memungkinkan operatornya mengambil alih hampir seluruh fungsi perangkat.
Rokarolla juga menargetkan sekitar 217 aplikasi perbankan dan cryptocurrency, menjadikannya salah satu ancaman mobile paling agresif yang ditemukan dalam beberapa waktu terakhir.
Rokarolla menyebar melalui situs palsu yang menyamar sebagai layanan atau aplikasi populer seperti Google Chrome dan TikTok.
Korban diarahkan untuk mengunduh file APK dari luar Google Play Store melalui metode sideloading.
Setelah terpasang, malware akan meminta berbagai izin sensitif, termasuk akses ke layanan askesibilitas, SMS, notifikasi, dan panggilan telepon untuk memperluas kendalinya atas perangkat.
Selain mencuri data, Rokarolla juga memiliki berbagai fitur untuk menghindari deteksi. Malware ini dapat menyembunyikan ikon aplikasi, menampilkan layar instalasi palsu, memblokir panggilan masuk dari bank, menonaktifkan Google Play Protect, serta membungkam notifikasi yang berpotensi memperingatkan korban mengenai aktivitas mencurigakan di rekening mereka.
Baca Juga:
- Ancaman Baru, Malware AI Makin Sulit Dideteksi di Windows
- OpenAI Luncurkan Daybreak untuk Perkuat Keamanan Siber
Malware ini disebut menggunakan teknik analisis tampilan layar untuk menyesuaikan overlay login palsu agar tampak identik dengan aplikasi asli yang sedang digunakan korban. Kombinasi kemampuan tersebut membuat operator Rokarolla memiliki kendali hampir penuh atas perangkat Android yang terinfeksi.
• Cara Menghindari Infeksi
Para peneliti menyarankan sejumlah langkah pencegahan berikut:
• Hanya mengunduh aplikasi dari Google Play Store
• Memastikan Google Play Protect tetap aktif
• Menghindari pemberian izin akses sensitif seperti SMS dan Accessibility pada aplikasi tidak dikenal
• Waspada terhadap tampilan login yang tidak biasa atau mencurigakan
• Tidak melakukan instalasi APK dari sumber tidak resmi (sideloading)
Kemunculan Rokarolla menunjukkan bahwa ancaman terhadap perangkat mobile semakin canggih. Jika sebelumnya malware perbankan hanya berfokus mencuri kredensial login, kini malware modern mampu mengambil alih perangkat secara hampir penuh dan beroperasi layaknya remote access trojan (RAT).
Dengan metode penyamaran yang semakin meyakinkan, kewaspadaan pengguna menjadi lapisan pertahanan utama terhadap serangan semacam ini.
