RADARBANYUWANGI.ID – Ancaman siber kembali menghantui pengguna Android. Kali ini, malware bernama Rokarolla menjadi sorotan karena memiliki kemampuan mengambil alih perangkat, mencuri data login perbankan dan kripto, hingga mencegat kode OTP untuk membobol rekening korban tanpa disadari.
Trojan perbankan tersebut dilaporkan menargetkan lebih dari 217 aplikasi keuangan dan aset kripto. Rokarolla pertama kali diidentifikasi oleh tim peneliti keamanan siber Zimperium pada 17 Juni 2026. Malware ini menyebar melalui aplikasi palsu yang diunduh dari situs tidak resmi dan menyamar sebagai aplikasi populer, seperti TikTok maupun Google Chrome.
Menyamar sebagai Google Play Protect
Rokarolla memanfaatkan metode sideloading, yakni pemasangan aplikasi dari luar toko aplikasi resmi.
Setelah file APK dipasang, aplikasi palsu akan menyamar sebagai Google Play Protect. Dalam tahap ini, korban diminta memberikan izin Accessibility Service serta akses membaca SMS.
Izin tersebut menjadi pintu masuk bagi malware untuk mengambil alih hampir seluruh fungsi perangkat.
Dengan akses itu, Rokarolla dapat memantau aktivitas pengguna, membaca isi pesan singkat, mengirim SMS, hingga mengendalikan ponsel dari jarak jauh.
Curi Username, Password, hingga Kode OTP
Salah satu kemampuan paling berbahaya Rokarolla adalah teknik overlay attack.
Saat korban membuka aplikasi mobile banking atau dompet kripto, malware akan menampilkan halaman login palsu yang tampil sangat mirip dengan aplikasi asli.
Tanpa disadari, korban memasukkan username, PIN, password, maupun informasi kartu pembayaran ke formulir palsu tersebut.
Seluruh data kemudian langsung dikirim ke server milik pelaku.
Tidak berhenti di situ, Rokarolla juga mampu membaca SMS untuk mencuri One Time Password (OTP) atau kode autentikasi dua faktor (2FA), sehingga pelaku dapat menyelesaikan transaksi ilegal.
Rekam Layar hingga Ganti Alamat Dompet Kripto
Kemampuan Rokarolla jauh melampaui trojan perbankan biasa.
Malware ini dapat merekam aktivitas layar, memantau setiap ketikan melalui fitur keylogger, serta mengakses clipboard perangkat.
Pada pengguna aset digital, malware mampu mengganti alamat dompet kripto yang disalin korban dengan alamat milik pelaku.
Akibatnya, transaksi yang seharusnya dikirim ke tujuan yang benar justru masuk ke dompet kripto milik peretas.
Sulit Dideteksi Pengguna
Rokarolla juga dibekali berbagai fitur siluman agar keberadaannya tidak mudah diketahui.
Malware dapat menyembunyikan ikon aplikasinya, membisukan perangkat, mencegah layar mati secara otomatis, bahkan berupaya menonaktifkan sistem perlindungan keamanan perangkat.
Karena bekerja di latar belakang, banyak korban tidak menyadari aktivitas pencurian data hingga rekening atau aset digital mereka telah dibobol.
Cara Menghindari Malware Rokarolla
Pengguna Android disarankan meningkatkan kewaspadaan terhadap aplikasi yang dipasang di perangkat.
Beberapa langkah yang dapat dilakukan antara lain:
-
Unduh aplikasi hanya melalui Google Play Store dan hindari memasang file APK dari situs tidak resmi.
-
Pastikan Google Play Protect selalu aktif untuk membantu mendeteksi aplikasi berbahaya.
-
Jangan memberikan izin Accessibility Service maupun akses membaca SMS kepada aplikasi yang tidak jelas fungsi dan pengembangnya.
-
Jika baru memasang aplikasi dari luar Play Store dan ponsel mulai menunjukkan gejala tidak normal, seperti sering membeku, muncul iklan, atau baterai cepat habis, segera hapus aplikasi tersebut dan lakukan pemindaian menggunakan aplikasi keamanan terpercaya.
Ancaman Siber Terus Berkembang
Kemunculan Rokarolla menunjukkan bahwa serangan terhadap perangkat Android semakin kompleks. Pelaku kini tidak hanya mengincar data pribadi, tetapi juga akses langsung ke layanan perbankan digital dan aset kripto.
Karena itu, pengguna diimbau lebih berhati-hati saat menginstal aplikasi, memeriksa izin akses yang diminta, serta menghindari tautan maupun file APK dari sumber yang tidak dapat dipastikan keamanannya. Dengan disiplin menjaga keamanan perangkat, risiko menjadi korban malware seperti Rokarolla dapat ditekan secara signifikan. (*)
Editor : Ali Sodiqin