Dilansir dari Kompas.com, Pengguna Android perlu waspada terhadap ancaman malware baru bernama Rokarolla. Malware jenis trojan perbankan ini mampu mengambil alih kendali perangkat secara diam-diam dan mencuri data login dari lebih dari 200 aplikasi perbankan dan kripto.
Rokarolla menyebar melalui situs-situs tidak resmi yang menyamar sebagai aplikasi populer seperti TikTok atau Chrome, yang dapat membahayakan keamanan data pribadi pengguna.
Ketika korban membuka salah satu dari lebih dari 200 aplikasi perbankan atau kripto yang menjadi targetnya, malware ini mengunduh dan menampilkan halaman login palsu yang menyerupai aplikasi asli. Semua informasi yang diketik di halaman palsu tersebut, termasuk nama pengguna, kata sandi, hingga nomor kartu, langsung dikirim ke pelaku.
Hal ini menunjukkan betapa canggihnya teknik yang digunakan oleh Rokarolla untuk menipu pengguna.
Rokarolla juga memanfaatkan fitur Aksesibilitas Android untuk memantau seluruh aktivitas di perangkat. Malware ini dapat mengenali layar WhatsApp, mengekstrak daftar kontak, membaca SMS, bahkan mengirim pesan baru atas nama korban.
Kemampuan ini memungkinkan Rokarolla untuk mencegat kode OTP dan kode autentikasi dua faktor (2FA), yang semakin memperburuk risiko bagi pengguna yang tidak waspada.
Lebih berbahaya lagi, jika korban menyalin dan menempel alamat dompet kripto, malware ini bisa diam-diam menggantinya dengan alamat milik pelaku.
Untuk menghindari deteksi, Rokarolla dilengkapi dengan sejumlah fitur siluman, seperti menyembunyikan ikonnya sendiri, membisukan perangkat, menonaktifkan Google Play Protect, dan mencegah layar mati secara otomatis.
Aplikasi palsu ini berpura-pura menjadi Google Play Protect dan diam-diam mengunduh serta memasang malware utama setelah mendapatkan izin berbahaya dari pengguna.
Pengguna disarankan untuk tidak mengunduh aplikasi dari sumber tidak resmi dan menggunakan aplikasi anti-malware dengan perlindungan real-time di perangkat mereka.
Selain itu, penting untuk menolak permintaan izin berbahaya dari aplikasi yang diunduh melalui tautan atau situs web, terutama akses Aksesibilitas, izin SMS, atau kemampuan mengelola panggilan telepon.
Waspadai setiap permintaan akses Aksesibilitas, dan jika aplikasi yang bukan alat aksesibilitas memintanya, tolak dan pertimbangkan ulang kepercayaan Anda pada aplikasi tersebut.
Terakhir, perhatikan tampilan halaman login perbankan dan kripto dengan seksama; jika ada yang terasa janggal atau muncul beberapa prompt login sekaligus, tutup aplikasi dan buka kembali dari ikon resminya.
Tinggalkan komentar