Rekening Auto Ludes Malware Baru Android

AKTUALITAS.ID – Ancaman baru kembali menghantui pengguna Android. Para pakar keamanan siber mengungkap kemunculan malware berbahaya bernama Rokarolla yang disebut mampu mencuri data sensitif, membajak akses perangkat, hingga berpotensi menguras rekening korban.

Yang membuat ancaman ini mengerikan, Rokarolla tidak datang melalui serangan yang rumit. Malware tersebut justru menyusup lewat aplikasi palsu yang tampilannya dibuat sangat mirip dengan aplikasi populer yang digunakan jutaan orang setiap hari.

Korban yang lengah hanya perlu satu kali mengunduh aplikasi palsu. Setelah terpasang, malware mulai bekerja diam-diam tanpa menimbulkan kecurigaan.

Tim keamanan siber Zimperium yang pertama kali mengungkap kampanye ini menyebut Rokarolla dirancang untuk memata-matai aktivitas pengguna sekaligus mencuri informasi penting yang tersimpan di dalam perangkat.

Tak hanya itu, malware ini juga memiliki kemampuan berbahaya untuk menampilkan layar kunci palsu yang menyerupai layar asli Android. Ketika pengguna memasukkan PIN, pola, atau kata sandi, seluruh data tersebut dapat direkam dan dikirim ke pelaku kejahatan siber.

Saat pengguna mencari aplikasi populer seperti TikTok, Google Chrome, atau aplikasi lain di luar toko resmi, mereka dapat diarahkan ke situs berbahaya yang menampilkan versi palsu aplikasi tersebut.

Sekilas tampilannya tampak identik dengan aplikasi resmi sehingga sulit dibedakan oleh pengguna awam.

Begitu aplikasi diinstal, Rokarolla ikut masuk ke dalam perangkat secara diam-diam. Selanjutnya korban akan diminta memberikan berbagai izin akses, mulai dari notifikasi hingga fitur-fitur penting lainnya.

Karena tampilan aplikasi terlihat meyakinkan, banyak pengguna langsung menekan tombol “Izinkan” tanpa berpikir panjang.

Di titik itulah perangkat mulai berada dalam kendali pelaku.

Menurut Zimperium, Rokarolla tidak hanya membidik aplikasi perbankan. Malware ini menargetkan lebih dari 200 aplikasi keuangan, aset kripto, hingga media sosial yang menyimpan data pribadi dan informasi bernilai tinggi.

Lebih mengkhawatirkan lagi, malware tersebut dirancang menggunakan teknik penghindaran canggih sehingga mampu lolos dari sejumlah sistem keamanan lama yang masih mengandalkan metode deteksi berbasis tanda tangan digital.

Artinya, korban bisa saja merasa perangkatnya aman padahal data pribadi sedang dicuri sedikit demi sedikit.

Para ahli mengingatkan bahwa kebiasaan mengunduh aplikasi dari luar Google Play Store menjadi pintu masuk utama bagi serangan seperti ini.

Karena itu, pengguna Android diminta menghentikan kebiasaan memasang aplikasi dari sumber yang tidak jelas. Mengunduh aplikasi hanya melalui Google Play Store menjadi langkah paling aman untuk meminimalkan risiko infeksi.

Selain itu, pengguna juga disarankan memastikan fitur Google Play Protect selalu aktif. Fitur keamanan bawaan Google tersebut dapat membantu mendeteksi dan memblokir aplikasi berbahaya sebelum sempat mencuri data penting.

Di era ketika hampir seluruh aktivitas keuangan dilakukan melalui ponsel, satu klik yang salah bisa berujung pada hilangnya data pribadi, akun digital dibajak, bahkan rekening yang terkuras tanpa disadari.

Karena itu, kewaspadaan pengguna kini menjadi benteng pertahanan pertama menghadapi gelombang malware generasi baru yang semakin sulit dideteksi. (Firman/Mun)