Jakarta, Jemarionline.com – Pengguna Android diminta meningkatkan kewaspadaan setelah peneliti keamanan siber menemukan trojan perbankan baru bernama Rokarolla. Malware ini menargetkan lebih dari 200 aplikasi perbankan dan kripto di berbagai negara.
Peneliti dari Zimperium mengungkap bahwa Rokarolla menyasar sedikitnya 217 aplikasi keuangan. Pelaku menyebarkan malware ini melalui situs palsu, toko aplikasi pihak ketiga, dan tautan di media sosial. Mereka tidak menyebarkannya melalui Google Play Store resmi.
Menyamar Sebagai Aplikasi Populer
Pelaku menyamarkan Rokarolla sebagai pembaruan aplikasi populer seperti Google Chrome dan TikTok. Ketika korban mengunduh aplikasi palsu tersebut, perangkat akan memasang program berbahaya yang berpura-pura menjadi Google Play Protect.
Setelah terpasang, malware akan meminta berbagai izin penting, termasuk akses layanan aksesibilitas, SMS, panggilan telepon, dan notifikasi. Banyak pakar keamanan menganggap permintaan izin berlebihan sebagai tanda bahaya yang perlu diwaspadai.
Rokarolla Curi Data Perbankan
Rokarolla akan memeriksa aplikasi yang terpasang di perangkat korban. Jika menemukan aplikasi bank atau kripto yang menjadi target, malware langsung menjalankan aksinya.
Malware tersebut menampilkan lapisan layar palsu atau overlay untuk mencuri username, kata sandi, PIN, hingga pola kunci perangkat. Dengan cara ini, pelaku dapat memperoleh akses ke akun keuangan korban tanpa disadari.
Selain mencuri data login, Rokarolla juga mampu merekam layar, menangkap ketikan pengguna, mengambil tangkapan layar, dan mengakses daftar kontak.
Gunakan Berbagai Cara untuk Menghindari Deteksi
Peneliti menemukan Rokarolla menggunakan sejumlah teknik untuk menghindari deteksi pengguna. Malware ini dapat menyembunyikan ikon aplikasi, menampilkan proses instalasi palsu, serta menonaktifkan suara dan getaran perangkat agar aktivitasnya tidak terlihat mencurigakan.
Kemampuan tersebut membuat malware lebih sulit dikenali oleh pengguna yang kurang memahami keamanan digital.
Cara Melindungi Perangkat Android
Pakar keamanan menyarankan pengguna hanya mengunduh aplikasi dari Google Play Store atau toko aplikasi resmi lainnya. Langkah sederhana ini dapat mengurangi risiko infeksi malware secara signifikan.
Pengguna juga perlu memeriksa izin aplikasi secara berkala. Jika sebuah aplikasi meminta akses yang tidak relevan dengan fungsinya, pengguna sebaiknya menolak atau menghapus aplikasi tersebut.
Selain itu, pengguna dapat mengaktifkan Google Play Protect dan rutin memperbarui sistem operasi Android untuk mendapatkan perlindungan keamanan terbaru.
Ancaman Malware Perbankan Terus Meningkat
Kemunculan Rokarolla menunjukkan bahwa malware perbankan Android terus berkembang dan semakin canggih. Para pelaku kini memanfaatkan teknik rekayasa sosial untuk meyakinkan korban agar memasang aplikasi berbahaya secara sukarela.
Karena itu, pengguna perlu lebih berhati-hati ketika menerima tautan unduhan atau tawaran pembaruan aplikasi dari sumber yang tidak jelas.
