RADARCIREBON.TV – Sebuah ancaman siber baru mengintai pengguna Android di seluruh dunia. Sebuah trik licik dari peretas jahat menggunakan malware bernama Rokarolla untuk menjebak pengguna yang ingin mengunduh aplikasi populer. Ditemukan oleh tim keamanan siber Zimperium, malware ini merupakan trojan perbankan Android yang sangat berbahaya. Sekali terinstal di ponsel, Rokarolla dapat memata-matai perangkat, mencuri data pribadi sensitif, hingga menguras rekening bank korban. Ancaman ini menyebar melalui situs web palsu yang meniru tampilan aplikasi resmi seperti TikTok dan Chrome, sehingga banyak pengguna yang terkecoh.
Modus Operandi: Situs Palsu dan Izin Akses
Rokarolla, yang dinamai berdasarkan infrastruktur komando dan kendalinya, tidak menyebar melalui Google Play Store resmi. Sebaliknya, malware ini memanfaatkan fitur Android yang memungkinkan pengguna menginstal aplikasi dari sumber eksternal, yang dikenal sebagai sideloading. Ketika seseorang mencari aplikasi seperti TikTok atau Chrome di peramban, mereka dapat diarahkan ke situs web palsu yang tampilannya sangat meyakinkan dan mirip dengan situs resmi.
Jika korban tertipu dan mengunduh aplikasi dari situs tersebut, yang diunduh bukanlah aplikasi asli, melainkan sebuah dropper atau pengantar yang menyamar sebagai Google Play Protect, sistem anti-malware bawaan Android. Aplikasi palsu ini kemudian meminta berbagai izin pribadi, seperti akses ke notifikasi, SMS, dan panggilan. Karena semuanya tampak legal dan meyakinkan, banyak pengguna yang dengan mudah mengklik ‘Izinkan’.
Baca Juga:Cara Cek Sisa Umur HP Android, Beda Merek Beda Masa Dukungan, Waspada Risiko KeamananNomor Asing Tak Henti Menelepon? Aktifkan Fitur Ini di HP Android dan iPhone, Spam Langsung Hilang!
Kemampuan Mematikan: Dari Mencuri PIN hingga Menonaktifkan Play Protect
Setelah mendapatkan akses, Rokarolla dapat melakukan berbagai tindakan berbahaya. Malware ini menargetkan 217 aplikasi perbankan dan mata uang kripto. Saat korban membuka salah satu aplikasi yang ditargetkan, Rokarolla akan menampilkan lapisan palsu (overlay) di atas aplikasi asli untuk mencuri kredensial login, nomor kartu kredit, dan data keuangan lainnya.
Yang lebih mengkhawatirkan, malware ini juga dapat membuat layar kunci palsu untuk menangkap PIN, pola, atau kata sandi keamanan perangkat. Dengan informasi ini, pelaku kejahatan dapat mengendalikan ponsel korban bahkan dalam keadaan terkunci. Malware ini juga dapat membaca dan mengirim SMS, yang memungkinkannya mencegat kode one-time password (OTP) yang dikirim bank untuk otentikasi transaksi.