Malware NoVoice di Google Play Curi Data WhatsApp, 2,3 Juta Unduhan
RuangOjol.com – Jakarta - Malware NoVoice di Google Play kembali menjadi perhatian para peneliti keamanan siber setelah ditemukan menyebar melalui puluhan aplikasi Android. Ancaman ini dilaporkan mampu mencuri data sensitif pengguna, termasuk informasi akun WhatsApp.
Laporan terbaru dari perusahaan keamanan siber McAfee menyebutkan bahwa malware tersebut telah terdistribusi melalui lebih dari 50 aplikasi di platform Google Play Store. Aplikasi tersebut telah diunduh lebih dari 2,3 juta kali oleh pengguna Android di berbagai negara.
Menariknya, sebagian besar aplikasi yang membawa malware ini terlihat normal dan berfungsi sebagaimana mestinya. Beberapa kategori aplikasi yang terinfeksi meliputi aplikasi pembersih data, galeri foto, hingga permainan sederhana.
Malware NoVoice Menyamar dalam Aplikasi Populer
Peneliti keamanan menemukan bahwa malware NoVoice di Google Play tidak langsung menunjukkan perilaku mencurigakan. Aplikasi yang terinfeksi tetap menjalankan fungsi utama sehingga tidak memicu kecurigaan pengguna.
Salah satu aplikasi yang teridentifikasi membawa malware tersebut adalah aplikasi pembersih bernama SwiftClean, yang diketahui telah diunduh lebih dari 100.000 kali di Google Play Store.
Menurut laporan McAfee, aplikasi-aplikasi tersebut tidak meminta izin akses yang mencurigakan. Hal ini membuat banyak pengguna merasa aman saat menginstalnya di perangkat Android mereka.
Padahal, setelah aplikasi dijalankan, malware NoVoice akan mulai bekerja secara diam-diam di latar belakang sistem.
Cara Kerja Malware NoVoice di Perangkat Android
Setelah pengguna menginstal aplikasi yang telah terinfeksi, malware NoVoice akan mencoba mendapatkan akses root pada perangkat Android. Cara ini dilakukan dengan mengeksploitasi kerentanan pada sistem operasi Android versi lama.
Jika akses root berhasil diperoleh, malware akan menghubungi server command-and-control atau C2 milik operatornya.
Server ini kemudian mengumpulkan berbagai informasi perangkat korban, seperti:
- Rincian perangkat keras (hardware)
- Versi kernel Android
- Versi sistem operasi Android
- Daftar aplikasi yang terpasang
- Status akses root perangkat
Informasi tersebut digunakan oleh pelaku untuk menentukan strategi eksploitasi lanjutan terhadap perangkat korban.
Jika proses eksploitasi berhasil sepenuhnya, malware dapat melakukan berbagai tindakan berbahaya tanpa sepengetahuan pengguna.
Target Utama Malware: Data WhatsApp
Salah satu target utama malware NoVoice adalah data dari aplikasi pesan populer WhatsApp.
Ketika pengguna membuka WhatsApp di perangkat yang sudah terinfeksi, malware akan mulai mengumpulkan berbagai informasi sensitif yang dapat digunakan untuk mereplikasi sesi akun korban.
Beberapa data penting yang dicuri antara lain:
- Database enkripsi WhatsApp
- Kunci protokol Signal
- Nomor telepon pengguna
- Identitas akun pengguna
- Detail backup akun di Google Drive
Informasi tersebut kemudian dikirim ke server C2 milik operator malware.
Menurut laporan yang dikutip dari BleepingComputer, data tersebut memungkinkan pelaku untuk mengkloning sesi WhatsApp korban dan mengakses pesan maupun aktivitas akun dari perangkat lain.
Dengan kata lain, pelaku bisa menyamar sebagai pemilik akun tanpa diketahui oleh pengguna asli.
Google Hapus Aplikasi Berbahaya dari Play Store
Kabar baiknya, celah keamanan yang dimanfaatkan oleh malware NoVoice sebenarnya sudah lama diperbaiki oleh sistem Android.
Perbaikan keamanan tersebut dilakukan secara bertahap antara tahun 2016 hingga 2021. Artinya, perangkat Android yang rutin memperbarui sistem operasinya relatif aman dari serangan ini.
Setelah laporan dari McAfee diterima, pihak Google langsung menghapus aplikasi-aplikasi berbahaya yang membawa malware NoVoice dari Google Play Store.
Juru bicara Google juga menyatakan bahwa pengguna Android yang telah memperbarui perangkatnya sejak Mei 2021 sudah mendapatkan perlindungan terhadap ancaman malware tersebut.
Meski begitu, para pakar keamanan tetap mengingatkan bahwa pengguna harus selalu waspada saat menginstal aplikasi, bahkan jika aplikasi tersebut tersedia di toko resmi.
Tips Menghindari Malware di Android
Agar terhindar dari ancaman malware seperti NoVoice di Google Play, pengguna Android disarankan untuk mengikuti beberapa langkah berikut:
- Selalu memperbarui sistem operasi Android ke versi terbaru
- Menginstal patch keamanan yang tersedia secara rutin
- Mengunduh aplikasi hanya dari pengembang terpercaya
- Memeriksa ulasan dan rating aplikasi sebelum menginstalnya
- Menghindari aplikasi yang meminta izin akses tidak relevan
Langkah-langkah tersebut dapat membantu meminimalkan risiko infeksi malware pada perangkat Android.
Kesimpulan
Kasus malware NoVoice di Google Play menjadi pengingat penting bahwa ancaman keamanan digital dapat muncul bahkan dari aplikasi yang terlihat normal. Dengan lebih dari 2,3 juta unduhan, malware ini menunjukkan bagaimana penyerang memanfaatkan aplikasi populer untuk menyusup ke perangkat pengguna.
Walaupun celah keamanan yang digunakan telah diperbaiki dan aplikasi berbahaya sudah dihapus, pengguna tetap harus berhati-hati. Memperbarui sistem perangkat dan hanya menginstal aplikasi dari sumber terpercaya adalah langkah utama untuk menjaga keamanan data pribadi.
FAQ
Apa itu malware NoVoice?
Malware NoVoice adalah program berbahaya yang ditemukan di beberapa aplikasi Android dan mampu mencuri data sensitif pengguna, termasuk informasi WhatsApp.
Berapa banyak aplikasi yang menyebarkan malware NoVoice?
Peneliti keamanan menemukan lebih dari 50 aplikasi di Google Play yang diduga menyebarkan malware ini.
Apakah WhatsApp bisa diretas oleh malware ini?
Ya. Malware dapat mencuri database enkripsi dan informasi akun sehingga pelaku dapat mengkloning sesi WhatsApp korban.
Apakah malware NoVoice masih berbahaya saat ini?
Sebagian besar perangkat Android yang sudah diperbarui sejak 2021 telah terlindungi dari kerentanan yang dimanfaatkan malware tersebut.
Bagaimana cara melindungi Android dari malware?
Pengguna disarankan untuk selalu memperbarui sistem, menginstal aplikasi dari pengembang terpercaya, dan memeriksa izin akses aplikasi sebelum digunakan.