Tim peneliti keamanan dari Zimperium berhasil mengidentifikasi sebuah malware Android baru yang sangat berbahaya. Diberi nama Rokarolla, malware ini merupakan jenis bank trojan yang dirancang untuk mencuri data sensitif korban, terutama dari aplikasi perbankan dan dompet kripto.
Baca Juga: Xiaomi Miloco 2.0 Diluncurkan: Rumah Pintar AI Open Source
Dilansir dari ithome.com, Rokarolla ditemukan oleh tim zLabs dan diumumkan melalui unggahan blog pada 17 Juni 2026. Malware ini menyebar melalui situs web berbahaya dengan menyamar sebagai aplikasi populer seperti TikTok atau Google Chrome.
Salah satu contoh domain penyebarannya adalah hxxps://infocontablidades. it.com/.
Baca Juga: DeepSeek Raih Pendanaan 51 Miliar Yuan, Didukung Tencent hingga CATL
Begitu korban mengunduh dan menginstal aplikasi palsu tersebut, Rokarolla langsung bekerja secara diam-diam.
Yang membuat Rokarolla sangat mengerikan adalah kemampuannya menargetkan hingga 217 aplikasi, yang sebagian besar adalah aplikasi bank dan dompet kripto. Dengan 137 perintah canggih, malware ini bisa mengambil alih kendali penuh atas perangkat Android yang terinfeksi.
Rokarolla mampu mencuri kredensial layar kunci seperti PIN, pola, dan kata sandi. Tidak hanya itu, malware ini juga menyedot seluruh daftar kontak dan isi SMS dari perangkat korban.
Untuk memantau setiap aktivitas pengguna, Rokarolla dilengkapi keylogger yang merekam semua masukan secara terus-menerus.
Metode serangan utamanya adalah dengan menampilkan hamparan layar palsu yang meniru halaman login asli aplikasi bank atau kripto. Hamparan ini diambil dari server C2 (command and control) dan ditampilkan tepat saat korban membuka aplikasi target.
Dengan begitu, kredensial akun dan informasi kartu kredit bisa dicuri tanpa disadari.
Malware ini juga menyalahgunakan layanan aksesibilitas Android untuk mengurai elemen antarmuka pengguna. Hal ini memungkinkan Rokarolla mencuri informasi kontak WhatsApp dan bahkan mengirim SMS atas nama korban, termasuk untuk mencegat kode OTP perbankan.
Untuk menghindari deteksi dan memastikan aksinya tidak terhenti, Rokarolla melakukan berbagai taktik penghindaran. Malware ini memblokir panggilan masuk, menonaktifkan audio dan getaran perangkat, memaksa layar tetap menyala, serta menyembunyikan ikon aplikasi.
Bahkan, Rokarolla secara khusus menargetkan Google Play Protect dan berusaha menonaktifkannya agar tidak terdeteksi.
Kode Rokarolla diobfuskasi dan dilindungi dengan teknik packing JSONPacker, sehingga analisis oleh peneliti keamanan pun menjadi lebih sulit. Zimperium menekankan bahwa pengguna Android harus lebih waspada dan hanya mengunduh aplikasi dari sumber resmi seperti Google Play Store.
Baca Juga: Snapdragon Reality Elite: GPU Naik 60%, NPU Naik 160%
Dengan kemampuan yang sangat luas, Rokarolla menjadi ancaman serius bagi siapa saja yang menggunakan aplikasi perbankan atau kripto di ponsel Android. Pastikan perangkat kamu selalu diperbarui dan hindari mengklik tautan mencurigakan.
Leave a Comment