Untuk menghindari deteksi, Rokarolla memiliki 137 perintah berbeda yang dapat dijalankan dari jarak jauh. Beberapa kemampuannya termasuk mematikan Google Play Protect, menyembunyikan ikon aplikasi agar tidak terlihat, meredam semua suara dan getaran perangkat, serta memblokir panggilan telepon masuk, termasuk panggilan peringatan dari bank.
Peneliti dari Zimperium menjelaskan bahwa malware ini dirancang khusus untuk menghindari solusi keamanan seluler berbasis tanda tangan yang sudah ada. Dengan kemampuan yang begitu canggih, Rokarolla dapat mengubah ponsel korban menjadi senjata untuk melawan pemiliknya sendiri.
Cara Melindungi Diri dari Ancaman Rokarolla
Meskipun mengancam, ada langkah-langkah sederhana yang dapat dilakukan untuk melindungi diri dari malware Rokarolla.
Baca Juga:Cara Cek Sisa Umur HP Android, Beda Merek Beda Masa Dukungan, Waspada Risiko KeamananNomor Asing Tak Henti Menelepon? Aktifkan Fitur Ini di HP Android dan iPhone, Spam Langsung Hilang!
Langkah pertama dan paling penting adalah hanya mengunduh aplikasi dari Google Play Store resmi. Google sendiri memastikan bahwa Google Play Protect, yang secara bawaan aktif di perangkat Android dengan Layanan Google Play, secara otomatis akan melindungi pengguna dari versi malware ini yang telah diketahui. Pastikan fitur ini selalu dalam keadaan aktif.
Kedua, waspadalah terhadap permintaan izin aksesibilitas (Accessibility Service) dari aplikasi yang tidak dikenal. Izin ini sering disalahgunakan oleh malware untuk mendapatkan kendali penuh atas perangkat. Jika sebuah aplikasi meminta izin ini dengan alasan yang mencurigakan, sebaiknya jangan diberikan.
Ketiga, perhatikan perilaku aneh pada ponsel Anda. Jika tiba-tiba muncul iklan atau layar pop-up yang tidak biasa, atau perangkat terasa lebih lambat dari biasanya, segera periksa daftar aplikasi yang terinstal dan hapus aplikasi yang tidak dikenal atau mencurigakan.
Tahukah Anda? Nama Rokarolla berasal dari infrastruktur komando dan kendali (C2) yang digunakannya. Malware ini tidak menyerang melalui celah keamanan sistem operasi, melainkan melalui rekayasa sosial yang memanfaatkan kelengahan pengguna. Artinya, tidak ada tambalan keamanan (patch) yang dapat memperbaikinya. Pertahanan terbaik adalah kewaspadaan pengguna itu sendiri. Selalu ingat untuk tidak mengunduh aplikasi dari sumber tidak resmi dan selalu waspada terhadap situs web atau tautan yang mencurigakan.