TREN.BISNISMARKET.COM - Para pengguna perangkat ponsel pintar berbasis Android diminta untuk meningkatkan kewaspadaan menyusul penemuan kampanye penyebaran malware berbahaya terbaru oleh para ahli keamanan siber. Malware yang terdeteksi ini diberi nama Rokarolla dan memiliki kemampuan untuk mencuri data penting dari perangkat korban.
Malware Rokarolla dikategorikan sangat berbahaya karena memiliki kapabilitas untuk memata-matai perangkat secara diam-diam dan mencuri informasi sensitif. Termasuk di dalamnya adalah data kredensial seperti informasi login perbankan milik pengguna.
Ancaman ini kembali mengemuka melalui taktik lama yang diperbarui, yakni penyebaran melalui aplikasi palsu yang sengaja dibuat menyerupai aplikasi populer yang sering digunakan masyarakat. Setelah berhasil terpasang, malware ini mulai bekerja mengambil berbagai data pribadi korban tanpa mereka sadari sepenuhnya.
Lebih mengkhawatirkan lagi, Rokarolla dilengkapi dengan fitur canggih yang memungkinkannya menampilkan layar kunci palsu di atas layar kunci asli perangkat. Dengan trik ini, pelaku kejahatan siber dapat merekam nomor PIN, pola keamanan, maupun kata sandi yang dimasukkan pengguna saat membuka kunci perangkat mereka.
Lantas, bagaimana sebenarnya malware Rokarolla berhasil menginfeksi perangkat yang menjadi targetnya? Kampanye terbaru ini pertama kali diidentifikasi oleh tim keamanan siber Zimperium yang menemukan celah eksploitasi pada fitur bawaan Android.
Infeksi memanfaatkan fitur sideloading Android, yaitu kemampuan sistem operasi untuk memasang aplikasi dari luar toko aplikasi resmi seperti Google Play Store. Fitur ini memang memberikan fleksibilitas bagi pengguna, tetapi sekaligus menjadi celah yang dieksploitasi oleh pihak jahat.
Ketika pengguna mencari aplikasi populer seperti Google Chrome atau TikTok, mereka berpotensi diarahkan ke situs web berbahaya yang menyediakan aplikasi dengan tampilan sangat mirip versi resminya. Apabila pengguna terkecoh dan mengunduh aplikasi palsu tersebut, malware Rokarolla akan ikut terpasang di latar belakang secara sembunyi-sembunyi.
Setelah instalasi selesai, aplikasi palsu tersebut akan meminta berbagai izin akses krusial dari pengguna, seperti izin untuk mengakses notifikasi dan fitur sistem penting lainnya. Karena tampilan aplikasi tersebut meyakinkan, banyak pengguna tanpa curiga langsung menyetujui seluruh permintaan izin tersebut.
Dilansir dari Mirror, Zimperium mengungkapkan bahwa Rokarolla memiliki cakupan target yang luas dalam ekosistem digital. "Rokarolla menargetkan ekosistem yang luas, mencakup lebih dari 200 aplikasi keuangan, kripto, dan media sosial," tulis Zimperium, dikutip dari Mirror, Rabu (24/6/2026).
