Sosial Media
0
Mensinkronisasi logo dan berita terbaru...
    Home Android Berita Featured Keamanan Digital Kecerdasan Buatan Keuangan M-banking Malware Rokarolla Spesial

    Malware Rokarolla Mengintai Pengguna Android, Login M-Banking Bisa Dicuri - Kompaa

    By -
    6 min read

     


    KOMPAS.com - Pengguna Android perlu mewaspadai ancaman malware baru bernama Rokarolla. Malware jenis trojan perbankan ini mampu mengambil alih kendali perangkat secara diam-diam, mencuri data login dari lebih dari 200 aplikasi perbankan dan kripto, hingga merekam segala aktivitas yang dilakukan di layar ponsel.

    Rokarolla menyebar melalui situs-situs tidak resmi yang menyamar sebagai aplikasi populer seperti TikTok atau Chrome. Sebagaimana dirangkum KompasTekno dari Malwarebytes, berikut ulasannya.

    Baca juga: Antivirus Biasa Tak Lagi Cukup, Malware AI Mulai Incar Windows

    Cara kerja Rokarolla

    Begitu berhasil masuk ke perangkat, Rokarolla langsung bekerja secara senyap. Saat korban membuka salah satu dari lebih dari 200 aplikasi perbankan atau kripto yang menjadi targetnya, malware ini mengunduh dan menampilkan halaman login palsu yang tampilannya menyerupai aplikasi asli. 

    Semua yang diketik di halaman palsu tersebut,  termasuk nama pengguna, kata sandi, hingga nomor kartu langsung dikirim ke pelaku.

    Ukraina Gelar Serangan Besar-besaran, Rusia Cegat 660 Drone Semalaman

    Selain itu, Rokarolla juga memanfaatkan fitur Aksesibilitas Android untuk memantau seluruh aktivitas di perangkat. 

    Malware ini dapat mengenali layar WhatsApp, mengekstrak daftar kontak, membaca SMS, bahkan mengirim pesan baru atas nama korban. Kemampuan ini membuatnya bisa mencegat kode OTP dan kode autentikasi dua faktor (2FA).

    Rokarolla juga mampu merekam semua ketikan dan tampilan layar. Adapun yang lebih berbahaya, jika korban menyalin dan menempel alamat dompet kripto, malware ini bisa diam-diam menggantinya dengan alamat milik pelaku.

    Untuk menghindari deteksi, Rokarolla dilengkapi sejumlah fitur siluman yaitu menyembunyikan ikonnya sendiri, membisukan perangkat, menonaktifkan Google Play Protect, hingga mencegah layar mati secara otomatis.

    Baca juga: Cegah Malware, Pengembang Aplikasi Android Wajib Verifikasi Identitas Termasuk di Indonesia

    Bagaimana Rokarolla menyebar?

    Rokarolla disebarkan melalui situs-situs tidak resmi yang menawarkan aplikasi populer palsu seperti TikTok atau Chrome. 

    Alih-alih mengarahkan pengguna ke Google Play Store resmi, situs-situs tersebut mendorong korban untuk mengunduh aplikasi secara langsung, seperti metode yang dikenal sebagai sideloading.

    Setelah terpasang, aplikasi palsu ini berpura-pura menjadi Google Play Protect dan diam-diam mengunduh serta memasang malware utama. 

    Untuk mendapatkan akses yang dibutuhkan, aplikasi tersebut meminta sejumlah izin berbahaya seperti akses Aksesibilitas, izin membaca SMS, dan akses notifikasi. Karena permintaan ini terlihat wajar, banyak pengguna yang menyetujuinya tanpa menyadari risikonya.

    Cara melindungi diri

    Berikut sejumlah langkah yang bisa dilakukan untuk menghindari ancaman Rokarolla dan trojan perbankan serupa:

    • Jangan percaya aplikasi yang mengaku sebagai Google Play Protect atau komponen sistem lainnya. Komponen semacam itu tidak perlu dipasang secara manual.
    • Gunakan aplikasi anti-malware dengan perlindungan real-time di perangkat Anda.
    • Hindari sideloading aplikasi yang tersedia di Google Play Store. Risiko malware jauh lebih besar jika mengunduh dari sumber tidak resmi.
    • Tolak permintaan izin berbahaya dari aplikasi yang diunduh melalui tautan atau situs web, terutama akses Aksesibilitas, izin SMS, atau kemampuan mengelola panggilan telepon.
    • Waspadai setiap permintaan akses Aksesibilitas. Jika aplikasi yang bukan alat aksesibilitas memintanya, tolak dan pertimbangkan ulang kepercayaan Anda pada aplikasi tersebut.
    • Perhatikan tampilan halaman login perbankan dan kripto dengan seksama. Jika ada yang terasa janggal atau muncul beberapa prompt login sekaligus, tutup aplikasi dan buka kembali dari ikon resminya.

    Baca juga: Peringatan Microsoft buat Pengguna Windows 11, Fitur AI Bisa Install Malware

    Dapatkan update berita teknologi dan gadget pilihan setiap hari. Mari bergabung di Kanal WhatsApp KompasTekno.

    Caranya klik link https://whatsapp.com/channel/0029VaCVYKk89ine5YSjZh1a. Anda harus install aplikasi WhatsApp terlebih dulu di ponsel.

    KOMPAS.com berkomitmen memberikan fakta jernih, tepercaya, dan berimbang. Dukung keberlanjutan jurnalisme jernih dan nikmati kenyamanan baca tanpa iklan melalui Membership. Gabung KOMPAS.com Plus sekarang

    Taufik Hidayat Aneh Sejak Kecil, Dikenal Anak Brutal

    0
    Tags:
    Komentar
    Please Scroll down page first to show Comment Box
    Additional JS