.webp)
Ada trik licik lagi dari hacker jahat untuk menjebak pengguna Android yang ingin download aplikasi terkenal. Mereka menggunakan bug yang dinamai Rokarolla yang bila sekali saja diinstal, bakal jadi malware yang sangat berbahaya.
Rokarolla dapat memata-matai (spy) perangkat dan bahkan mencuri data pribadi yang sensitif, termasuk banking login. Bahkan, dia punya kemampuan membuat lockscreen palsu overlay untuk menangkap PIN, pattern keamanan, hingga password.
Melansir Mirror, Selasa (23/6/2026), kasus terkait Rokarolla pertama kali dideteksi oleh tim dari Zimperium. Jadi, orang-orang yang kena jebakan ini bermula dari kemampuan Android untuk menginstal aplikasi dari sumber eksternal (sideloading) ke perangkat. Ini adalah fitur yang sangat disukai dari Android, yang merupakan sistem operasi yang lebih terbuka daripada iOS milik Apple.
SCROLL TO CONTINUE WITH CONTENT
Ketika orang mencari aplikasi, misalnya TikTok atau Chrome, mereka bakal diarahkan ke website palsu yang tampilannya kelihatan meyakinkan. Mirip tampilan resmi software.
Jika tertipu, versi palsu aplikasi akan diunduh, bersamaan dengan penambahan Rokarolla di latar belakang. Aplikasi tersebut kemudian meminta sejumlah besar izin pribadi, seperti mengakses notifikasi. Karena semuanya tampak legal, mudah saja untuk terjebak mengklik 'iya'.
Begitu itu terjadi, penjahat siber dapat mulai mencuri data.
"Rokarolla menargetkan ekosistem yang luas yang terdiri dari lebih dari 200 aplikasi keuangan, mata uang kripto, dan media sosial," jelas Zimperium.
"Dengan menggunakan taktik penghindaran yang canggih, ancaman ini secara khusus dirancang untuk menghindari solusi keamanan seluler berbasis tanda tangan yang sudah ada," imbuhnya.
Cara terbaik untuk menghindari menjadi korban adalah hanya mengunduh aplikasi dari Google Play Store resmi. Penginstalan aplikasi dari sumber eksternal mungkin kadang dibutuhkan, tetapi mengunduh perangkat lunak dengan cara ini selalu disertai risiko.
Ada baiknya juga untuk memastikan Google Play Protect diaktifkan. Google mengatakan perangkat akan terlindungi dari bug ini jika layanan ini diaktifkan.
(ask/ask)
