Pengguna Android Diminta Waspada, Malware Rokarolla Bisa Curi Data M-Banking

Pengguna ponsel Android kembali diingatkan untuk lebih berhati-hati saat mengunduh aplikasi, terutama dari situs di luar toko aplikasi resmi. Ancaman terbaru bernama Rokarolla disebut mampu menyusup melalui aplikasi palsu yang dibuat menyerupai layanan populer.

Malware ini berbahaya karena dapat memata-matai aktivitas perangkat dan mengambil informasi pribadi korban. Data yang berisiko dicuri tidak hanya mencakup akun media sosial, tetapi juga kredensial keuangan seperti login mobile banking.

Rokarolla dilaporkan memiliki kemampuan membuat tampilan layar kunci palsu atau overlay di atas sistem asli. Melalui metode tersebut, pelaku kejahatan siber dapat mengelabui korban untuk memasukkan PIN, pola keamanan, maupun kata sandi.

Kasus ini pertama kali diungkap oleh tim keamanan siber Zimperium, sebagaimana dilansir Mirror, Selasa (23/6/2026). Modus serangan memanfaatkan kebiasaan sebagian pengguna Android yang memasang aplikasi melalui metode sideloading, yakni instalasi dari sumber eksternal di luar Google Play Store.

Dalam praktiknya, korban yang mencari aplikasi populer seperti TikTok atau Chrome dapat diarahkan ke situs palsu dengan tampilan meyakinkan. Situs tersebut dibuat seolah-olah menjadi halaman unduhan resmi, sehingga pengguna tidak menyadari adanya risiko.

Setelah aplikasi palsu diunduh dan dipasang, Rokarolla ikut masuk ke perangkat secara diam-diam. Aplikasi tersebut kemudian meminta berbagai izin sensitif, termasuk akses notifikasi, yang kerap disetujui pengguna karena tampilannya terlihat wajar.

Begitu izin diberikan, pelaku dapat mulai mengumpulkan data dari perangkat korban. Zimperium menyebut Rokarolla menargetkan ekosistem luas yang mencakup lebih dari 200 aplikasi keuangan, kripto, dan media sosial.

Menurut Zimperium, malware ini juga dirancang dengan teknik penghindaran yang lebih canggih. Tujuannya untuk mengelabui sistem keamanan seluler berbasis tanda tangan yang selama ini umum digunakan untuk mendeteksi ancaman.

Langkah paling aman bagi pengguna Android adalah mengunduh aplikasi hanya dari Google Play Store. Meski sideloading kadang dianggap praktis atau diperlukan, pemasangan aplikasi dari sumber tidak resmi tetap membawa risiko keamanan yang lebih besar.

Pengguna juga disarankan memastikan fitur Google Play Protect dalam kondisi aktif. Google menyatakan perlindungan tersebut dapat membantu menjaga perangkat dari ancaman semacam ini, termasuk aplikasi berbahaya yang mencoba menyusup ke sistem.