Beritanda.com – Serangan malware kembali mengincar pengguna Android, kali ini dengan skala yang masif. Malware bernama NoVoice dilaporkan telah menginfeksi lebih dari 2,3 juta perangkat melalui puluhan aplikasi yang sempat beredar di Google Play Store, dengan target utama akun WhatsApp pengguna.
Aplikasi Terlihat Biasa, Tapi Jadi Pintu Masuk Serangan
Berbeda dari malware pada umumnya, NoVoice menyusup lewat aplikasi yang tampak normal dan tetap berfungsi sebagaimana mestinya. Aplikasi ini hadir dalam bentuk pembersih ponsel, galeri foto, hingga game kasual—jenis aplikasi yang sering diunduh pengguna sehari-hari.
Karena tidak meminta izin berlebihan, aplikasi tersebut tidak memicu kecurigaan. Padahal, di balik itu, aplikasi diam-diam terhubung ke server jarak jauh untuk mengumpulkan informasi perangkat sebagai tahap awal serangan.
Lebih dari 50 Aplikasi, Jutaan Unduhan
Investigasi yang dilakukan oleh peneliti keamanan mengungkap bahwa lebih dari 50 aplikasi berbahaya sempat tersedia di Google Play Store sebelum akhirnya dihapus.
Total unduhan mencapai 2,3 juta pengguna, menjadikannya salah satu kampanye malware terbesar dalam beberapa bulan terakhir.
“Aplikasi ini terlihat dan berfungsi normal, sehingga sulit dideteksi oleh pengguna biasa,” — ujar peneliti keamanan siber.
Setelah laporan tersebut muncul, Google langsung menghapus seluruh aplikasi terkait dan memblokir akun pengembang yang terlibat.
Target Utama: Pengambilalihan Akun WhatsApp
Setelah berhasil masuk ke perangkat, NoVoice akan memanfaatkan celah keamanan Android untuk mendapatkan akses tingkat tinggi (*root access*).
Dari titik ini, malware mulai menargetkan WhatsApp dengan mengekstrak berbagai data penting, seperti:
- Database terenkripsi WhatsApp
- Kunci protokol Signal
- Informasi akun (nomor telepon, nama pengguna)
- Data cadangan yang terhubung ke akun Google
Dengan data tersebut, pelaku dapat mengkloning sesi WhatsApp korban dan mengendalikan akun secara real-time tanpa diketahui pemiliknya.
“Serangan ini memungkinkan pelaku mengambil alih akun tanpa interaksi langsung dari pengguna,” — ungkap analis keamanan.
Kenapa Serangan Ini Sulit Diketahui?
Efektivitas NoVoice terletak pada kemampuannya berkamuflase sebagai aplikasi biasa. Beberapa faktor yang membuatnya sulit terdeteksi antara lain:
- Aplikasi tetap berjalan normal tanpa gangguan
- Tidak meminta izin mencurigakan
- Didistribusikan melalui toko aplikasi resmi
- Menyesuaikan serangan berdasarkan perangkat dan sistem operasi
Kombinasi ini membuat pengguna awam hampir tidak memiliki tanda peringatan sebelum terlambat.
Perangkat Lama Jadi Target Empuk
Serangan ini terutama menyasar perangkat Android lama yang tidak lagi menerima pembaruan keamanan. Celah yang dimanfaatkan diketahui berasal dari kerentanan sistem yang sudah diperbaiki dalam update beberapa tahun terakhir.
Artinya, pengguna dengan patch keamanan terbaru relatif lebih aman, sementara pengguna perangkat lama menghadapi risiko yang jauh lebih besar.
Langkah Pencegahan untuk Pengguna
Untuk mengurangi risiko serangan, pengguna disarankan untuk:
- Memastikan sistem Android selalu diperbarui
- Menghindari aplikasi dari pengembang tidak dikenal
- Menghapus aplikasi yang tidak diperlukan
- Menjalankan pemindaian dengan Google Play Protect
- Memeriksa perangkat tertaut di WhatsApp secara berkala
Jika perangkat dicurigai telah terinfeksi, langkah lanjutan seperti penggantian sistem atau pembaruan firmware secara menyeluruh mungkin diperlukan, terutama pada perangkat lama.