JAKARTA — Sebuah malware Android bernama NoVoice dilaporkan telah menginfeksi sekitar 2,3 juta perangkat. Penyebarannya dilakukan melalui lebih dari 50 aplikasi yang tersedia di Google Play Store. Aplikasi yang terinfeksi oleh malware ini terlihat normal dan berfungsi seperti yang dijanjikan, misalnya aplikasi pembersih, galeri foto, hingga game. Karena tidak meminta izin mencurigakan, banyak pengguna tidak sadar bahwa aplikasi tersebut membawa ancaman berbahaya.
Penelitian dari McAfee menemukan bahwa setelah aplikasi dijalankan, malware akan mencoba mengambil alih sistem dengan memanfaatkan celah keamanan lama di Android. Jika berhasil, malware bisa mendapatkan akses penuh (root) ke perangkat. Dengan akses ini, pelaku bisa mengontrol perangkat tanpa sepengetahuan pengguna, memasang atau menghapus aplikasi secara diam-diam, dan mengumpulkan berbagai data penting dari ponsel.
Menariknya, malware ini tidak menargetkan wilayah tertentu seperti Beijing dan Shenzhen di China, kemungkinan untuk menghindari pelacakan oleh otoritas setempat. Dikutip dari Bleeping Computer Senin (6/4/2026), NoVoice menggunakan teknik canggih untuk menyembunyikan dirinya. Kode berbahaya disisipkan dalam file yang tampak normal, bahkan disamarkan di dalam gambar menggunakan teknik khusus.
Setelah aktif, malware akan terhubung ke server penyerang untuk menerima instruksi lanjutan. Selain itu, malware ini juga mampu mengumpulkan informasi perangkat seperti versi Android, aplikasi terpasang, dan lain-lain. Ia dapat menyesuaikan metode serangan sesuai kondisi perangkat serta menginstal ulang dirinya jika terhapus. Bahkan dalam beberapa kasus, malware tetap bertahan meski perangkat sudah di reset ke pengaturan pabrik.
Menargetkan Data WhatsApp
Salah satu kemampuan paling berbahaya dari malware ini adalah mencuri data dari WhatsApp. Malware dapat mengambil informasi penting seperti data enkripsi, nomor telepon pengguna hingga informasi cadangan akun. Data tersebut kemudian dikirim ke server penyerang, sehingga mereka bisa menyalin atau mengkloning akun WhatsApp korban di perangkat lain.
Aplikasi yang mengandung malware ini kini sudah dihapus dari Google Play Store setelah dilaporkan oleh McAfee. Selain itu, Google menyatakan perangkat Android yang sudah diperbarui sejak Mei 2021 relatif aman dari serangan ini. Fitur keamanan seperti Google Play Protect juga membantu menghapus aplikasi berbahaya dan mencegah instalasi baru.
Cara Melindungi Diri
Agar terhindar dari ancaman serupa, pengguna disarankan untuk:
- Selalu memperbarui sistem Android ke versi terbaru
- Mengunduh aplikasi hanya dari sumber tepercaya
- Menghindari aplikasi dari pengembang yang tidak dikenal
Jika pernah menginstal aplikasi mencurigakan, ada kemungkinan perangkat sudah terinfeksi, sehingga perlu penanganan lebih lanjut.
Seorang jurnalis digital yang terbiasa bekerja cepat dalam merangkum informasi penting menjadi berita yang mudah dipahami. Ia aktif menulis tentang gaya hidup, komunitas kreatif, dan isu keseharian. Hobi memasak dan mencoba resep baru membuatnya semakin peka pada detail. Motto: "Menulis adalah seni memahami manusia.
