INDOZONE.ID - Pengguna Android kembali dihadapkan pada ancaman siber baru yang perlu diwaspadai, yaitu malware Rokarolla.
Malware ini menjadi perhatian para peneliti keamanan karena mampu menyusup ke perangkat melalui aplikasi palsu yang tampak seperti aplikasi resmi.
Baca juga: Bocoran Galaxy Watch 9: Desain Baru dan Upgrade Fitur Kesehatan!
Jika berhasil menginfeksi perangkat, Rokarolla dapat mencuri berbagai data sensitif, mulai dari informasi login akun hingga kode keamanan yang tersimpan di ponsel.
Kemampuan Berbahaya Malware Rokarolla
Malware ini dirancang untuk mengumpulkan berbagai informasi penting yang tersimpan di perangkat korban.
Salah satu fitur yang paling berbahaya adalah kemampuan overlay layar. Teknik ini memungkinkan malware menampilkan halaman palsu yang menyerupai tampilan asli Android.
Akibatnya, pengguna bisa saja tanpa sadar memasukkan PIN perangkat, pola kunci layar, kata sandi akun, hingga informasi login penting lainnya.
Data tersebut kemudian berpotensi dicuri dan digunakan oleh pelaku kejahatan siber.
Namun tidak hanya itu, Rokarolla juga disebut menargetkan lebih dari 200 aplikasi yang berkaitan dengan:
- Layanan keuangan digital
- Mobile banking
- Dompet kripto
- Media sosial
Baca juga: Rilis Bulan Depan! Ini Bocoran Samsung Galaxy M47 5G, HP Kelas Menengah Awet hingga 6 Tahun!
Hal ini membuat pengguna berisiko kehilangan akses akun hingga mengalami kerugian finansial jika tidak berhati-hati.
Lebih mengkhawatirkan lagi, malware ini menggunakan teknik penghindaran yang cukup canggih sehingga dapat lolos dari beberapa sistem keamanan tradisional yang mengandalkan deteksi berbasis tanda tangan.
Bagaimana Cara Kerja Malware Rokarolla?
Serangan Rokarolla biasanya bermula dari kebiasaan pengguna yang mencari aplikasi populer melalui mesin pencari.
Pelaku kemudian membuat situs palsu yang dirancang menyerupai halaman resmi aplikasi terkenal. Tampilan situs tersebut dibuat sangat mirip sehingga sulit dibedakan dengan website asli.
Ketika korban mengunduh dan memasang aplikasi dari situs tersebut, malware Rokarolla ikut terinstal ke dalam perangkat tanpa disadari.
Setelah aktif, aplikasi palsu biasanya akan meminta berbagai izin akses penting, seperti:
- Akses notifikasi
- Layanan aksesibilitas
- Kontrol fungsi tertentu pada perangkat
Baca juga: Bukan Cuma JPEG dan PNG! Ini Jenis Format Gambar yang Wajib Kamu Tahu
Karena tampilannya terlihat normal, banyak pengguna langsung menekan tombol "Izinkan" tanpa memeriksa detail permintaan akses tersebut.
Padahal, izin itulah yang kemudian dimanfaatkan malware untuk menjalankan aksinya dan mengakses berbagai informasi penting di perangkat korban.
Mengapa Pengguna Android Perlu Waspada?
Android memang menawarkan fleksibilitas yang tinggi karena memungkinkan pemasangan aplikasi dari berbagai sumber.
Namun, kebebasan tersebut juga membuka peluang bagi pelaku kejahatan siber untuk menyebarkan malware melalui file APK yang tidak resmi.
Baca juga: Bocoran Snapdragon 8 Elite Gen 6 Pro: Adopsi Pendingin Exynos 2600!
Ancaman seperti Rokarolla menunjukkan bahwa pengguna perlu lebih berhati-hati saat mengunduh aplikasi, terutama dari situs yang tidak dikenal.
Memastikan aplikasi berasal dari sumber resmi, memeriksa izin yang diminta aplikasi, serta memperbarui sistem keamanan perangkat secara rutin dapat membantu mengurangi risiko terkena serangan malware berbahaya seperti Rokarolla.
Dilarang mengambil dan/atau menayangkan ulang sebagian atau keseluruhan artikel di atas untuk konten akun media sosial komersil tanpa seizin redaksi
Sumber: Amatan
Author
TERPOPULER
TAG POPULER
BERITA TERKAIT
BERITA TERBARU
