Malware Rokarolla Ancam Pengguna Android, Target 217 Aplikasi Bank

Harianjogja.com, JOGJA—Peneliti keamanan siber dari Zimperium mengungkap ancaman baru yang membahayakan pengguna Android di seluruh dunia. Malware bernama Rokarolla—yang dinamai dari infrastruktur Command and Control (C2) miliknya—dikategorikan sebagai banking trojan dengan kemampuan pengendalian perangkat yang sangat luas.

Malware ini diketahui memiliki hingga 137 perintah berbeda yang memungkinkan operatornya mengambil alih hampir seluruh fungsi perangkat. Rokarolla juga menargetkan sekitar 217 aplikasi perbankan dan cryptocurrency, menjadikannya salah satu ancaman mobile paling agresif yang ditemukan dalam beberapa waktu terakhir.

Modus Penyebaran: Situs Palsu dan APK Berbahaya

Rokarolla menyebar melalui situs web palsu yang meniru layanan populer seperti TikTok atau Google Chrome. Pengguna yang tidak waspada kemudian diarahkan untuk mengunduh file APK di luar toko resmi Google Play Store melalui metode sideloading.

Proses infeksi dimulai dari aplikasi dropper yang menyamar sebagai sistem keamanan Google Play Protect. Aplikasi ini kemudian memasang malware utama secara diam-diam di latar belakang perangkat korban.

Setelah terpasang, Rokarolla meminta berbagai izin sensitif seperti akses Layanan Aksesibilitas, SMS, notifikasi, hingga panggilan telepon, yang menjadi pintu masuk bagi pengambilalihan sistem.

Kemampuan Berbahaya: Kendali Penuh Perangkat

Setelah berhasil menginfeksi perangkat, Rokarolla dapat melakukan berbagai aktivitas berbahaya, di antaranya:

• Mencuri PIN, pola, dan kata sandi layar kunci
• Menampilkan halaman login palsu (overlay) pada aplikasi perbankan dan kripto
• Mencegat kode OTP dan autentikasi dua faktor (2FA) melalui SMS
• Berfungsi sebagai keylogger dan UI logger untuk merekam aktivitas pengguna
• Mengubah data clipboard, termasuk alamat dompet kripto
• Memblokir panggilan serta notifikasi keamanan dari bank
• Menonaktifkan Google Play Protect
• Menyembunyikan ikon aplikasi dan aktivitas berbahaya di perangkat

Target Luas: 217 Aplikasi Finansial

Rokarolla dilaporkan menargetkan 217 aplikasi, termasuk layanan perbankan dan platform aset kripto. Malware ini disebut menggunakan teknik analisis tampilan layar untuk menyesuaikan overlay login palsu agar tampak identik dengan aplikasi asli yang sedang digunakan korban.

Kombinasi kemampuan tersebut membuat operator Rokarolla memiliki kendali hampir penuh atas perangkat Android yang terinfeksi.

Cara Menghindari Infeksi

Para peneliti menyarankan sejumlah langkah pencegahan berikut:

• Hanya mengunduh aplikasi dari Google Play Store
• Memastikan Google Play Protect tetap aktif
• Menghindari pemberian izin akses sensitif seperti SMS dan Accessibility pada aplikasi tidak dikenal
• Waspada terhadap tampilan login yang tidak biasa atau mencurigakan
• Tidak melakukan instalasi APK dari sumber tidak resmi (sideloading)

Ancaman Serius di Era Mobile

Rokarolla menjadi pengingat bahwa ancaman siber di perangkat mobile semakin canggih dan sulit dideteksi. Dengan kemampuan mengambil alih perangkat secara hampir penuh, malware ini menunjukkan bahwa kewaspadaan pengguna tetap menjadi benteng utama dalam menjaga keamanan data digital.

Cek Berita dan Artikel yang lain di Harian Jogja, dan edisi cetak versi elektronik kami hadir di Epaper Harian Jogja.