Waspada, Malware Rokarolla Bisa "Menguasai" Ponsel Anda

  • 28 Jun 2026 23:18 WIB
  •  Denpasar

RRI.CO.ID,Denpasar - Rokarolla merupakan trojan perbankan Android yang ditemukan oleh tim peneliti zLabs berdasarkan laporan yang mereka rilis pada 16 Juni 2026. Malware ini diketahui menargetkan 217 aplikasi perbankan dan dompet kripto melalui situs palsu yang menyamar sebagai aplikasi populer seperti TikTok dan Google Chrome.

Setelah berhasil masuk ke perangkat, Rokarolla tidak langsung menunjukkan aktivitas mencurigakan. Malware ini bekerja di belakang layar sambil menunggu korban membuka aplikasi perbankan atau kripto yang menjadi sasarannya.

Saat aplikasi target dibuka, Rokarolla mengunduh halaman login palsu yang tampilannya sangat mirip dengan aplikasi asli. Semua data yang dimasukkan pengguna, mulai dari nama pengguna, kata sandi hingga nomor kartu, langsung dikirim ke server pelaku.

Kemampuan Rokarolla tidak berhenti pada pencurian data login. Malware ini juga memanfaatkan fitur Aksesibilitas Android untuk memantau hampir seluruh aktivitas pengguna di perangkat.

Melalui akses tersebut, malware dapat membaca SMS, melihat notifikasi, mengenali tampilan WhatsApp, mengambil daftar kontak, hingga mengirim pesan atas nama korban. Kemampuan itu membuat pelaku dapat mencegat kode OTP maupun autentikasi dua faktor (2FA) yang seharusnya menjadi lapisan keamanan tambahan.

Menurut temuan zLabs, Rokarolla dibekali sedikitnya 137 perintah (commands) yang memungkinkan pelaku mengendalikan perangkat dari jarak jauh. Perintah tersebut mencakup merekam semua ketikan, mengambil kredensial layar kunci, memblokir panggilan masuk, hingga mematikan suara perangkat agar aktivitasnya tidak diketahui pengguna.

Malware ini juga memiliki kemampuan yang berbahaya bagi pemilik aset kripto. Ketika korban menyalin alamat dompet digital, Rokarolla dapat diam-diam menggantinya dengan alamat milik pelaku sehingga dana berpotensi terkirim ke tujuan yang salah.

Agar tidak mudah terdeteksi, Rokarolla menggunakan berbagai teknik penyamaran. Malware tersebut dapat menyembunyikan ikon aplikasi, menonaktifkan Google Play Protect, serta mencegah layar mati secara otomatis sehingga proses pengawasan terhadap perangkat tetap berjalan.

Penyebaran Rokarolla mengandalkan situs-situs tidak resmi yang menawarkan aplikasi populer palsu. Korban diarahkan mengunduh file APK secara langsung atau melalui metode sideloading, bukan melalui Google Play Store.

Setelah dipasang, aplikasi palsu itu berpura-pura menjadi Google Play Protect. Selanjutnya aplikasi meminta izin sensitif seperti Aksesibilitas, SMS, dan notifikasi yang kemudian dimanfaatkan untuk mengambil alih kendali perangkat.

Google juga mengingatkan pengguna agar hanya memasang aplikasi dari Google Play Store dan selalu memperhatikan izin yang diminta aplikasi. Dalam beberapa tahun terakhir, perusahaan tersebut terus meningkatkan kemampuan Play Protect untuk memindai aplikasi berbahaya, termasuk aplikasi yang dipasang dari luar Play Store.

Selain menghindari sideloading, pengguna disarankan menolak izin yang tidak relevan dengan fungsi aplikasi. Jika aplikasi yang bukan alat aksesibilitas memintanya, tolak dan pertimbangkan ulang kepercayaan Anda pada aplikasi tersebut.

Pakar keamanan siber menilai penyalahgunaan fitur Aksesibilitas kini menjadi salah satu teknik yang paling sering digunakan malware Android modern. Karena itu, pengguna perlu rutin memeriksa izin aplikasi, memperbarui sistem operasi, dan mengaktifkan Google Play Protect agar risiko infeksi dapat ditekan.

google-preference

Rekomendasi Berita

Berita Terbaru Lainnya

Memuat berita terbaru.....