Detak Media — Pengguna Android kembali diminta meningkatkan kewaspadaan setelah muncul malware baru bernama Rokarolla yang memanfaatkan aplikasi palsu sebagai media penyebaran. Ancaman ini dinilai berbahaya karena mampu mengambil alih berbagai akses penting di dalam perangkat, termasuk informasi yang berkaitan dengan layanan perbankan, media sosial, hingga dompet aset digital.

Laporan mengenai Rokarolla pertama kali dipublikasikan oleh perusahaan keamanan siber Zimperium. Berdasarkan hasil investigasi mereka, malware tersebut menyebar melalui file APK yang diunduh dari situs tidak resmi dan dirancang menyerupai aplikasi populer agar mudah dipercaya calon korban.

Setelah berhasil dipasang, Rokarolla bekerja secara diam-diam tanpa menampilkan aktivitas yang mencurigakan. Pengguna umumnya baru menyadari perangkat telah terinfeksi ketika akun penting mulai mengalami aktivitas tidak wajar.

Malware Rokarolla Menyebar Lewat File APK Palsu

Metode penyebaran Rokarolla memanfaatkan kebiasaan sebagian pengguna Android yang menginstal aplikasi dari luar Google Play Store.

Pelaku membuat halaman unduhan dengan tampilan yang menyerupai situs resmi sehingga pengguna mengira mereka sedang memperoleh aplikasi asli. Nama aplikasi yang digunakan biasanya merupakan layanan populer yang banyak dicari masyarakat.

Begitu proses instalasi selesai, malware langsung aktif bersamaan dengan aplikasi palsu tersebut.

Karena aplikasi tetap dapat dibuka seperti biasa, sebagian besar korban tidak menyadari bahwa perangkat mereka telah dimasuki perangkat lunak berbahaya.

Rokarolla Meminta Banyak Izin Akses Berbahaya

Sesaat setelah dipasang, Rokarolla akan meminta sejumlah izin akses yang terlihat normal bagi sebagian pengguna.

Di antaranya adalah akses notifikasi, layanan aksesibilitas, hingga izin berjalan di latar belakang.

Apabila seluruh izin tersebut diberikan, malware memiliki kemampuan untuk memantau berbagai aktivitas yang berlangsung di smartphone, termasuk membaca pesan masuk, melihat kode verifikasi, serta memantau aplikasi yang sedang digunakan.

Informasi tersebut kemudian dimanfaatkan untuk memperoleh akses ke berbagai akun milik korban.

Menargetkan Aplikasi Perbankan Hingga Kripto

Menurut Zimperium, sasaran utama Rokarolla bukan hanya aplikasi perbankan.

Malware ini juga dirancang untuk menyerang lebih dari 200 aplikasi yang mencakup layanan pembayaran digital, dompet cryptocurrency, media sosial, hingga aplikasi komunikasi.

Dengan target yang sangat luas, peluang pencurian data menjadi jauh lebih besar karena sebagian besar pengguna memiliki beberapa aplikasi penting tersebut di dalam satu perangkat.

Mampu Menampilkan Halaman Login Palsu

Salah satu kemampuan yang membuat Rokarolla dinilai berbahaya adalah teknik overlay.

Melalui metode ini, malware dapat menampilkan halaman login palsu tepat di atas aplikasi asli.

Korban yang tidak menyadari perbedaan tersebut akan memasukkan PIN, password, maupun informasi login lainnya seperti biasa.

Semua data tersebut kemudian dikirim ke pelaku tanpa diketahui pengguna.

Teknik serupa juga dapat digunakan untuk mencuri pola kunci layar maupun informasi autentikasi lainnya.

Sulit Dideteksi pada Tahap Awal

Berbeda dengan malware generasi lama, Rokarolla menggunakan teknik yang dirancang agar tidak mudah dikenali sistem keamanan konvensional.

Aktivitasnya berlangsung secara bertahap sehingga tidak langsung menimbulkan gejala yang mencurigakan pada perangkat.

Inilah sebabnya pengguna sering terlambat menyadari bahwa data pribadi mereka sebenarnya telah dipantau sejak aplikasi dipasang.

Cara Menghindari Serangan Rokarolla

Risiko infeksi dapat ditekan dengan beberapa langkah sederhana.

Unduh Aplikasi Hanya dari Google Play Store

Google Play Store masih menjadi tempat paling aman untuk memperoleh aplikasi Android.

Setiap aplikasi yang tersedia telah melewati proses pemeriksaan keamanan sehingga peluang adanya malware jauh lebih kecil dibandingkan file APK dari situs lain.

Periksa Izin Sebelum Menginstal

Pengguna sebaiknya tidak langsung memberikan seluruh izin yang diminta aplikasi.

Apabila sebuah aplikasi sederhana meminta akses terhadap notifikasi, layanan aksesibilitas, atau fitur lain yang tidak berkaitan dengan fungsinya, kondisi tersebut patut dicurigai.

Aktifkan Google Play Protect

Google Play Protect dapat membantu memindai aplikasi yang terpasang dan memberikan peringatan apabila ditemukan aktivitas berbahaya.

Google juga menyebut perlindungan ini dapat membantu mendeteksi berbagai ancaman keamanan yang beredar di ekosistem Android.

Semakin berkembangnya teknik serangan digital menunjukkan bahwa pelaku siber tidak lagi hanya mengandalkan tautan berbahaya, tetapi juga memanfaatkan aplikasi palsu yang terlihat meyakinkan. Oleh karena itu, membatasi instalasi aplikasi hanya dari sumber resmi, memperbarui sistem keamanan perangkat secara berkala, dan tidak sembarangan memberikan izin akses menjadi langkah penting untuk menjaga keamanan data pribadi di smartphone Android.