KANALBERITA.COM – Sebuah ancaman siber baru bernama trojan perbankan Rokarolla terdeteksi menyerang perangkat berbasis Android dengan menyamar sebagai aplikasi populer seperti TikTok atau Google Chrome. Malware ini dirancang untuk mencuri data kredensial dari 217 aplikasi perbankan serta aset kripto sekaligus mengambil alih kendali penuh perangkat milik korban.
Peneliti keamanan siber dari Zimperium zLabs mengungkapkan bahwa Rokarolla menyebar melalui situs web berbahaya yang memancing pengguna untuk mengunduh aplikasi palsu. Setelah terpasang, perangkat lunak berbahaya ini secara cerdik berpura-pura menjadi sistem Google Play Protect untuk meminta izin aksesibilitas Android yang krusial.
Izin tersebut memberikan hak kepada penyerang untuk membaca aktivitas layar, meniru interaksi pengguna, hingga mengeksekusi perintah secara otomatis. Selain itu, malware ini mampu mencuri kata sandi kunci layar dengan menampilkan antarmuka palsu, sehingga pelaku dapat mengakses perangkat meskipun dalam kondisi terkunci.
“Rokarolla dilengkapi dengan 137 perintah yang memungkinkan penyerang mengendalikan perangkat secara hampir menyeluruh,” demikian laporan yang dipublikasikan oleh Zimperium zLabs pada pertengahan Juni 2026.
Modus Operandi Pencurian Data
Dalam menjalankan aksinya, Rokarolla menggunakan berbagai teknik canggih untuk menguras rekening dan mengintai aktivitas pemilik ponsel. Berikut adalah beberapa metode yang dilakukan oleh malware tersebut:
- Memunculkan halaman login palsu di atas aplikasi perbankan asli untuk menjebak pengguna agar memasukkan username dan kata sandi.
- Mencegat pesan singkat SMS guna mencuri kode verifikasi OTP dari institusi perbankan.
- Memblokir panggilan masuk dari pihak bank untuk mencegah korban mendapatkan peringatan penipuan.
- Mengaktifkan keylogger untuk merekam setiap ketukan pada layar serta mengambil tangkapan layar secara berkala untuk dikirim ke server penyerang.
- Menghilangkan ikon aplikasi dari laci perangkat dan mematikan sistem keamanan bawaan agar aktivitas mencurigakan tidak terdeteksi.
Selain itu, malware ini juga mampu memanipulasi pengaturan perangkat agar notifikasi keamanan tetap senyap, sehingga korban tidak menyadari bahwa akses perbankan mereka tengah dikuasai oleh pihak luar. Keamanan siber menjadi sangat krusial bagi para pengguna perangkat seluler guna menghindari kerugian finansial akibat serangan perangkat lunak jahat ini.
