Awas! Malware Android Rokarolla Bisa Login Mobile Banking, Ini Cara Mencegahnya

JAKARTA — Buat kamu pengguna ponsel Android, sebaiknya sekarang kamu lebih berhati-hati. Pasalnya, saat ini ada malware Android berbahaya bernama Rokarolla.

Seperti yang dilansir dari Malware Bytes, malware ini mampu mengambil alih kendali ponselmu, mencuri informasi login mobile banking dan dompet kripto hingga lebih dari 200 aplikasi. Bahkan, malware tersebut mampu memantau seluruh pengguna secara diam-diam.

Pada ponsel yang sudah terinfeksi, Rokarolla akan mencuri informasi login rekening bank atau akun aset kripto. Kemudian, malware tersebut akan menampilkan layar kunci palsu yang menyerupai layar kunci asli ponselmu untuk merekam PIN, pola kunci, atau password yang kamu masukkan.

BACA JUGA: Waspada Penipuan Modus ClickFix, Bisa Mengundang Malware Berbahaya!

Ketika kamu membuka salah satu aplikasi perbankan atau aplikasi kripto yang sudah jadi target, maka Rokarolla akan mengunduh dan menampilkan halaman login palsu di atas aplikasi asli.

Setelah itu, semua data yang kamu masukkan ke aplikasi keuangan tersebut seperti username, password, nomor kartu, akan langsung dikirim ke pelaku kejahatan siber.

Tidak cukup sampai di situ, Rokarolla bahkan menyalahkangunakan fitur Accessibility di Android sehingga mereka bisa memantau aktivitas pengguna di seluruh perangkat.

BACA JUGA: Waspada! Ini 4 Cara Hacker Meretas Chat WhatsApp

Malware ini juga bisa mengenali tampilan WhatsApp dengan membaca menu seperti ‘Chats’ dan ‘Calls’, mengambil informasi kontak, membaca SMS, hingga mengirim pesan baru atas namamu.

Kemampuan tersebut yang memungkinkan Rokarolla akhirnya bisa mencuri kode OTP (One-Time Password) atau kode autentikasi dua faktor (2FA).

Rokarolla juga bisa mengendalikan SMS dan panggilan telepon sehingga mampu memblokir notifikasi keamanan dari bank atau layanan lain, sekaligus menyembunyikan tanda-tanda terjadinya penipuan.

BACA JUGA: 8 Cara Cerdas Lindungi HP dari Pelacakan dan Peretasan, Awas Disadap!

Tak hanya itu, malware ini dapat merekam seluruh aktivitas mengetik dan apa pun yang muncul di layar ponsel. Jika kamu menyalin alamat dompet kripto (cryptocurrency wallet), Rokarolla bahkan bisa diam-diam menggantinya dengan alamat dompet milik pelaku sehingga aset digital korban berpotensi terkirim ke akun yang salah.

Hal yang paling mengerikan lagi adalah Rokarolla berupaya agar tidak mudah terdeteksi sehingga memiliki sejumlah kemampuan lain, seperti menyembunyikan ikon aplikasi, membisukan suara ponsel, menonaktifkan Google Play Protect, hingga mencegah layar ponsel mati secara otomatis.

Bagaimana Malware Rokarolla Menyebar?

Rokarolla tersebar melalui situs web palsu yang menawarkan aplikasi populer seperti TikTok atau Google Chrome versi palsu.

Bukannya mengarahkan pengguna ke Google Play Store, situs tersebut meminta korban mengunduh aplikasi secara langsung melalui metode yang dikenal sebagai sideloading, yaitu memasang aplikasi dari luar toko aplikasi resmi.

Setelah aplikasi palsu diinstal, aplikasi tersebut menyamar sebagai Google Play Protect lalu diam-diam mengunduh dan memasang malware Rokarolla di latar belakang.

Agar bisa bekerja, aplikasi palsu tersebut meminta berbagai izin akses yang sangat sensitif, seperti akses Accessibility, izin membaca SMS, hingga akses ke notifikasi. Karena permintaan izin tersebut tampak meyakinkan, banyak pengguna yang memberikan persetujuan tanpa menyadari risikonya.

BACA JUGA: Ciri-ciri Gadget Anda Harus Segera Diganti

Cara Melindungi Diri dari Malware Rokarolla

• Jangan percaya pada aplikasi yang mengaku sebagai Google Play Protect atau komponen sistem Android lainnya. Kamu tidak pernah perlu memasang aplikasi tersebut secara manual.
• Gunakan aplikasi antimalware yang selalu diperbarui dan memiliki perlindungan secara real-time.
• Hindari menginstal aplikasi melalui metode sideloading, terutama jika aplikasi tersebut sebenarnya tersedia di Google Play Store. 
• Jangan sembarangan memberikan izin akses penting kepada aplikasi yang diunduh dari tautan atau situs web, terutama jika meminta akses Accessibility, SMS, atau izin mengelola panggilan telepon yang tidak sesuai dengan fungsi aplikasinya.
• Setiap permintaan akses Accessibility sebaiknya dicurigai. Jika aplikasi yang bukan ditujukan untuk membantu aksesibilitas meminta izin tersebut, tolak permintaannya dan pertimbangkan kembali apakah sumber aplikasi tersebut benar-benar dapat dipercaya.
• Selalu perhatikan tampilan halaman login aplikasi perbankan maupun dompet kripto. Jika tampilannya terasa janggal atau muncul lebih dari satu halaman login, segera tutup aplikasi tersebut lalu buka kembali melalui ikon aplikasi resminya.