Pengguna Android kini menghadapi ancaman baru yang sulit terlihat karena malware Rokarolla memanfaatkan situs palsu yang tampak meyakinkan. Bahayanya bukan hanya ada pada aplikasi tiruan, tetapi juga pada cara penyusupannya yang terasa seperti unduhan normal.
Pelaku biasanya mengincar orang yang mencari aplikasi populer seperti TikTok atau Google Chrome lewat mesin pencarian. Dari sana, korban diarahkan ke halaman unduhan palsu yang tampilannya hampir identik dengan situs resmi.
Situs palsu jadi pintu masuk utama
Trik ini bekerja karena banyak pengguna hanya melihat nama aplikasi dan tombol unduh, lalu melewatkan detail kecil yang semestinya menimbulkan curiga. Begitu file diambil dari sumber yang meragukan, risiko aplikasi tiruan masuk ke perangkat ikut meningkat.
Android memang memberi kebebasan lebih besar untuk memasang aplikasi dari berbagai sumber. Namun, kebebasan itu juga membuka celah yang sering dimanfaatkan pelaku kejahatan siber untuk memancing korban masuk ke halaman palsu.
Setelah aplikasi tiruan terpasang, Rokarolla ikut masuk ke perangkat tanpa disadari. Aplikasi itu kemudian meminta izin akses seperti notifikasi, aksesibilitas, dan beberapa fungsi penting lainnya.
Banyak pengguna langsung menekan tombol “Izinkan” karena tampilannya terlihat normal. Satu langkah sederhana itu bisa membuka jalan bagi malware untuk mengambil alih beberapa fungsi penting di ponsel.
PIN, pola, dan login ikut terancam
Menurut laporan tim keamanan siber Zimperium, Rokarolla bukan sekadar spyware biasa. Malware ini dirancang untuk mencuri berbagai informasi sensitif yang tersimpan di dalam perangkat.
Salah satu kemampuannya yang paling berbahaya adalah fitur overlay layar. Dengan teknik ini, malware dapat menampilkan halaman kunci palsu yang menyerupai tampilan asli Android.
Korban yang terkecoh bisa memasukkan PIN, pola keamanan, atau kata sandi penting ke layar palsu itu. Setelah data masuk, informasi tersebut berpotensi jatuh ke tangan penjahat siber.
Rokarolla juga disebut mengincar lebih dari 200 aplikasi yang berkaitan dengan layanan keuangan, mata uang kripto, dan media sosial. Target ini membuat akun perbankan digital serta dompet kripto berada dalam posisi berisiko tinggi.
Ancaman tersebut juga memakai metode penghindaran yang canggih. Cara ini membuat Rokarolla mampu lolos dari beberapa sistem keamanan tradisional yang mengandalkan deteksi berbasis tanda tangan.
Langkah aman yang sebaiknya diprioritaskan
Cara paling aman tetap mengunduh aplikasi melalui Google Play Store resmi. Jalur ini memberi perlindungan tambahan dibandingkan mengambil aplikasi dari situs acak atau tautan yang beredar di pesan singkat.
Pemasangan aplikasi dari sumber eksternal memang kadang diperlukan, tetapi risikonya jauh lebih tinggi. Karena itu, sumber aplikasi perlu dipastikan benar-benar terpercaya sebelum instalasi dilakukan.
Google Play Protect juga sebaiknya diaktifkan di perangkat Android. Fitur ini memindai aplikasi yang terpasang dan membantu mendeteksi aktivitas mencurigakan sebelum menimbulkan kerusakan yang lebih besar.
Kebiasaan sederhana lain juga penting diterapkan. Pengguna sebaiknya menghindari unduhan dari situs yang tidak dikenal, memeriksa izin akses sebelum menyetujuinya, memperbarui sistem operasi dan aplikasi ke versi terbaru, serta tidak mudah mengklik tautan unduhan dari media sosial atau pesan singkat.
Kewaspadaan menjadi kunci karena metode yang digunakan hacker terus berkembang. Memastikan aplikasi berasal dari sumber resmi dan memanfaatkan fitur keamanan bawaan dapat menjadi benteng pertama untuk menjaga data pribadi tetap aman dari ancaman seperti Rokarolla.