Rokarolla menjadi ancaman serius bagi pengguna Android karena malware ini memanfaatkan situs palsu untuk menjebak korban dan mencuri data penting dari perangkat. Setelah aplikasi tiruan terpasang, malware dapat ikut masuk tanpa disadari dan membuka jalan bagi pencurian PIN, pola keamanan, hingga kata sandi login.
Teknik yang digunakan membuat serangan ini sulit dikenali sejak awal. Korban biasanya diarahkan ke halaman unduhan yang tampak seperti situs resmi, lalu diminta memasang aplikasi dari sumber yang tidak semestinya sebelum akhirnya memberikan izin akses yang sensitif.
Situs palsu jadi pintu masuk utama
Pelaku disebut kerap menargetkan pengguna yang mencari aplikasi populer seperti TikTok atau Google Chrome lewat mesin pencarian. Dari sana, korban diarahkan ke halaman yang tampilannya nyaris identik dengan situs resmi, sehingga banyak pengguna tidak menyadari bahwa mereka sedang berada di situs palsu.
Begitu file diunduh dan aplikasi tiruan dipasang, Rokarolla ikut aktif di perangkat. Aplikasi tersebut kemudian meminta izin notifikasi, aksesibilitas, dan sejumlah akses penting lain yang sering kali disetujui begitu saja karena tampilannya terlihat normal.
Overlay layar dipakai untuk mencuri PIN
Menurut laporan tim keamanan siber Zimperium, Rokarolla bukan sekadar spyware biasa. Malware ini dirancang untuk mencuri informasi sensitif yang tersimpan di perangkat, termasuk melalui fitur overlay layar yang sangat berbahaya.
Dengan teknik itu, malware dapat menampilkan halaman kunci palsu yang menyerupai tampilan asli Android. Korban yang terkecoh bisa memasukkan PIN, pola keamanan, atau kata sandi ke layar palsu tersebut, lalu data itu berpotensi jatuh ke tangan penjahat siber.
Menargetkan banyak aplikasi keuangan dan media sosial
Rokarolla disebut mengincar lebih dari 200 aplikasi yang berkaitan dengan layanan keuangan, mata uang kripto, dan media sosial. Target yang luas ini membuat akun perbankan digital serta dompet kripto berada dalam posisi berisiko tinggi.
Ancaman tersebut juga memakai metode penghindaran yang canggih agar bisa lolos dari beberapa sistem keamanan tradisional yang masih mengandalkan deteksi berbasis tanda tangan. Cara ini membuat malware semakin sulit diidentifikasi oleh perlindungan yang belum diperbarui.
Cara aman mencegah serangan
Langkah paling aman adalah mengunduh aplikasi melalui Google Play Store resmi karena jalur ini memberi perlindungan tambahan dibandingkan situs acak atau tautan yang beredar di pesan singkat. Jika pemasangan dari sumber eksternal memang diperlukan, sumber aplikasi harus dipastikan benar-benar tepercaya sebelum instalasi dilakukan.
Pengguna Android juga disarankan mengaktifkan Google Play Protect untuk memindai aplikasi yang terpasang dan mendeteksi aktivitas mencurigakan lebih awal. Selain itu, kebiasaan sederhana seperti memeriksa izin akses, memperbarui sistem operasi dan aplikasi, serta menghindari tautan unduhan dari media sosial atau pesan singkat perlu diterapkan secara konsisten.
Kewaspadaan menjadi benteng pertama karena metode serangan terus berkembang. Memastikan aplikasi berasal dari sumber resmi dan tidak tergesa-gesa menyetujui izin akses dapat membantu menjaga data pribadi tetap aman dari ancaman seperti Rokarolla.
