Malware Android Rokarolla Incar 217 Aplikasi Bank, Ini Modusnya
Malware perbankan jenis trojan bernama Rokarolla ditemukan menyamar sebagai aplikasi populer seperti TikTok atau Google Chrome. Malware ini diam-diam mengambil alih kendali penuh perangkat korban.
Peneliti keamanan siber dari Zimperium zLabs mengidentifikasi trojan Android baru ini. Rokarolla dirancang untuk mencuri kredensial dari 217 aplikasi perbankan dan aset kripto.
>>> Hilman Latief Kembali Diperiksa KPK sebagai Saksi Kasus Kuota Haji
Nama Rokarolla diambil dari infrastruktur komando dan kontrol (C2) yang digunakan penyerang. Temuan ini dipublikasikan Zimperium pada pertengahan Juni 2026.
Rokarolla menyebar melalui situs web berbahaya yang menyamar sebagai aplikasi populer. Korban ditipu untuk mengunduh aplikasi palsu yang kemudian memasang muatan berbahaya tahap kedua.
Selama instalasi, malware berpura-pura menjadi Google Play Protect. Korban diminta memberikan izin akses Layanan Aksesibilitas (Accessibility Services) Android.
Izin tersebut menjadi kunci kendali bagi Rokarolla. Malware dapat membaca isi layar, meniru interaksi pengguna, dan mengeksekusi perintah secara otomatis.
Rokarolla dilengkapi 137 perintah yang memungkinkan penyerang mengendalikan perangkat secara hampir menyeluruh. Salah satu kemampuan paling berbahaya adalah pencurian kredensial kunci layar.
Malware menampilkan tampilan palsu yang menyerupai layar kunci Android. Saat korban memasukkan PIN, pola, atau kata sandi, data tersebut langsung dikirim ke server penyerang.
Dengan informasi itu, pelaku dapat mengakses perangkat bahkan dalam keadaan terkunci.
Cara Rokarolla Kuras Rekening dan Intai Korban
Rokarolla memalsukan halaman login untuk mencuri kredensial perbankan.
Malware mengunduh halaman login palsu berbasis HTML dari server C2 dan menampilkannya di atas aplikasi perbankan atau kripto yang sah.
>>> Rusia Pertimbangkan Larang Ekspor Solar demi Atasi Krisis BBM
Ketika korban membuka aplikasi bank dan memasukkan username serta kata sandi, data itu tertangkap oleh overlay palsu. Bukan oleh aplikasi bank yang asli.
Update Terbaru
Ronald Koeman Mundur Usai Belanda Tersingkir, KNVB Tempuh Jalur Hukum Lawan Rasisme
Rabu / 01-07-2026, 09:49 WIB
Amerika Enggan Cairkan Dana Beku Iran US$6 Miliar, Sebut Tak Sesuai Perjanjian
Rabu / 01-07-2026, 09:49 WIB
Chris Brown Diperintahkan Bayar Rp13 Miliar Akibat Serangan Anjing
Rabu / 01-07-2026, 09:45 WIB
Jadwal Baru Meksiko vs Ekuador di Piala Dunia, Hydration Break Dihapus
Rabu / 01-07-2026, 09:45 WIB
Prabowo Sematkan Tanda Kehormatan Samkaryanugara ke 2 Satker dan 10 Polda
Rabu / 01-07-2026, 09:45 WIB
Pernikahan Taylor Swift di MSG: Biaya Polisi Capai Rp2,5 Miliar
Rabu / 01-07-2026, 09:42 WIB
Hujan Lebat dan Badai Petir Tunda Laga Meksiko vs Ekuador di Piala Dunia 2026
Rabu / 01-07-2026, 09:42 WIB
Piala Dunia 2026 Buktikan Sepak Bola Tak Bisa Diukur dengan Algoritma
Rabu / 01-07-2026, 09:42 WIB
Buruh Tolak Kemasan Rokok Polos: Bukan Solusi Tapi Masalah Baru
Rabu / 01-07-2026, 09:42 WIB
KPK Sita Aset Ketum Pemuda Pancasila Japto Terkait Kasus Rita
Rabu / 01-07-2026, 09:42 WIB
Mulai Hari Ini, Turis Pulang dari Jepang Bayar Pajak Rp330 Ribu
Rabu / 01-07-2026, 09:42 WIB
BTS Kukuhkan Posisi di Billboard, Artis HYBE Juga Bersinar
Rabu / 01-07-2026, 09:40 WIB
Anggota DPR Usul Pebalap Liar di JLNT Dihukum Sita Motor dan Penjara
Rabu / 01-07-2026, 09:40 WIB
5 Rekor Mbappe usai Cetak Brace di Prancis vs Swedia
Rabu / 01-07-2026, 09:40 WIB






