Malware Android bernama NoVoice dilaporkan telah menginfeksi sekitar 2,3 juta perangkat melalui puluhan aplikasi di Google Play Store. Ancaman ini menjadi sorotan karena mampu mencuri data WhatsApp serta mengambil alih perangkat tanpa terdeteksi pengguna.
Penelitian dari McAfee mengungkapkan, malware tersebut tersebar lewat lebih dari 50 aplikasi yang tampak normal, seperti pembersih ponsel, galeri foto, hingga permainan. Aplikasi ini tetap berfungsi sebagaimana mestinya, sehingga tidak menimbulkan kecurigaan, terlebih karena tidak meminta izin yang mencolok.
Namun, setelah dijalankan, malware Android NoVoice diam-diam memanfaatkan celah keamanan lama pada sistem Android untuk mendapatkan akses root. Jika berhasil, pelaku dapat mengendalikan perangkat sepenuhnya, termasuk memasang atau menghapus aplikasi tanpa sepengetahuan pengguna serta mengumpulkan berbagai data sensitif.
Teknik Penyebaran dan Penyembunyian
Mengutip laporan dari Bleeping Computer, NoVoice menggunakan metode penyamaran yang cukup canggih. Kode berbahaya disisipkan dalam file yang terlihat biasa, bahkan disembunyikan dalam gambar menggunakan teknik khusus.
Setelah aktif, malware akan terhubung ke server penyerang untuk menerima perintah lanjutan. Selain itu, sistem ini mampu mengumpulkan informasi perangkat seperti versi Android dan daftar aplikasi terpasang, lalu menyesuaikan metode serangan agar lebih efektif. Dalam beberapa kasus, malware bahkan dapat menginstal ulang dirinya setelah dihapus, termasuk bertahan meski perangkat telah di-reset ke pengaturan pabrik.
Menariknya, malware ini tidak menyasar wilayah tertentu seperti Beijing dan Shenzhen di China. Hal ini diduga sebagai upaya menghindari deteksi oleh otoritas setempat.
Target Utama: Data WhatsApp
Salah satu kemampuan paling berbahaya dari malware Android NoVoice adalah mencuri data dari WhatsApp. Informasi yang diambil meliputi data enkripsi, nomor telepon, hingga cadangan akun.
Data tersebut kemudian dikirim ke server pelaku, memungkinkan mereka untuk menyalin atau mengkloning akun korban ke perangkat lain. Risiko ini membuat pengguna berpotensi kehilangan akses dan kendali atas akun pribadi mereka.
Saat ini, aplikasi yang terindikasi telah dihapus dari Google Play Store. Google juga menyatakan bahwa perangkat Android yang telah diperbarui sejak Mei 2021 relatif lebih aman dari serangan ini. Fitur keamanan seperti Google Play Protect turut membantu mendeteksi dan menghapus aplikasi berbahaya.
Untuk menghindari ancaman malware Android NoVoice, pengguna disarankan rutin memperbarui sistem operasi, hanya mengunduh aplikasi dari sumber tepercaya, serta menghindari aplikasi dari pengembang yang tidak dikenal. Jika pernah memasang aplikasi mencurigakan, ada kemungkinan perangkat telah terinfeksi dan memerlukan penanganan lebih lanjut.
Masih banyak artikel menarik lainnya yang bisa Anda baca. Temukan pilihan topik terbaik kami di roledu.com
