Malware perbankan jenis trojan bernama Rokarolla ditemukan menyamar sebagai aplikasi populer seperti TikTok atau Google Chrome. Malware ini diam-diam mengambil alih kendali penuh perangkat korban.

Peneliti keamanan siber dari Zimperium zLabs mengidentifikasi trojan Android baru ini. Rokarolla dirancang untuk mencuri kredensial dari 217 aplikasi perbankan dan aset kripto.

in1

>>> Hilman Latief Kembali Diperiksa KPK sebagai Saksi Kasus Kuota Haji

Nama Rokarolla diambil dari infrastruktur komando dan kontrol (C2) yang digunakan penyerang. Temuan ini dipublikasikan Zimperium pada pertengahan Juni 2026.

Rokarolla menyebar melalui situs web berbahaya yang menyamar sebagai aplikasi populer. Korban ditipu untuk mengunduh aplikasi palsu yang kemudian memasang muatan berbahaya tahap kedua.

Selama instalasi, malware berpura-pura menjadi Google Play Protect. Korban diminta memberikan izin akses Layanan Aksesibilitas (Accessibility Services) Android.

Izin tersebut menjadi kunci kendali bagi Rokarolla. Malware dapat membaca isi layar, meniru interaksi pengguna, dan mengeksekusi perintah secara otomatis.

Rokarolla dilengkapi 137 perintah yang memungkinkan penyerang mengendalikan perangkat secara hampir menyeluruh. Salah satu kemampuan paling berbahaya adalah pencurian kredensial kunci layar.

Malware menampilkan tampilan palsu yang menyerupai layar kunci Android. Saat korban memasukkan PIN, pola, atau kata sandi, data tersebut langsung dikirim ke server penyerang.

Dengan informasi itu, pelaku dapat mengakses perangkat bahkan dalam keadaan terkunci.

Cara Rokarolla Kuras Rekening dan Intai Korban

Rokarolla memalsukan halaman login untuk mencuri kredensial perbankan.

Malware mengunduh halaman login palsu berbasis HTML dari server C2 dan menampilkannya di atas aplikasi perbankan atau kripto yang sah.

>>> Rusia Pertimbangkan Larang Ekspor Solar demi Atasi Krisis BBM

Ketika korban membuka aplikasi bank dan memasukkan username serta kata sandi, data itu tertangkap oleh overlay palsu. Bukan oleh aplikasi bank yang asli.