Malware ini juga mencegat SMS dan kode OTP. Rokarolla mencuri seluruh pesan SMS dari perangkat dan mampu mengirim SMS atas nama korban.

Kemampuan ini membuka celah untuk mencegat kode OTP dari bank. Selain itu, Rokarolla dapat memblokir panggilan masuk, termasuk peringatan penipuan dari institusi keuangan.

in1

Rokarolla juga memasang keylogger dan spyware.

Malware merekam semua ketikan pengguna, menyalin dan memanipulasi isi clipboard, serta mengambil tangkapan layar secara berkala dan mengirimkannya ke server penyerang.

Untuk menghilangkan jejak, ikon aplikasi Rokarolla disembunyikan dari laci aplikasi segera setelah terpasang. Malware juga mematikan seluruh suara dan getaran perangkat agar notifikasi keamanan tidak terdengar.

Rokarolla secara aktif mematikan Google Play Protect, lapisan keamanan bawaan Android.

Malware juga memaksa layar perangkat tetap menyala agar proses penipuan di latar belakang tidak terganggu oleh penguncian layar otomatis.

>>> 7 Tim Lolos ke 32 Besar Piala Dunia 2026, Kolombia Terbaru

Untuk bertahan dari pemantauan, Rokarolla menggunakan beberapa domain cadangan. Malware dapat memperbarui server C2 aktifnya secara dinamis melalui perintah jarak jauh.