Berdasarkan temuan peneliti keamanan dari McAfee, malware NoVoice disisipkan dalam lebih dari 50 aplikasi Android yang telah diunduh hingga 2,3 juta kali. Aplikasi yang terinfeksi mencakup berbagai kategori seperti pembersih sistem, galeri foto, hingga game.
Menariknya, aplikasi-aplikasi tersebut tetap berfungsi normal dan tidak meminta izin mencurigakan, sehingga sulit dideteksi oleh pengguna. Setelah terpasang di perangkat, malware ini akan mencoba mendapatkan akses tingkat tinggi atau root dengan memanfaatkan celah keamanan pada sistem Android versi lama.
Selanjutnya, malware akan menghubungi server command-and-control (C2) untuk mengirimkan data perangkat, seperti spesifikasi hardware, versi sistem operasi, serta daftar aplikasi terinstal. Informasi ini digunakan untuk menentukan metode serangan lanjutan paling efektif.
Jika berhasil, pelaku dapat mengendalikan perangkat secara penuh, termasuk menghapus atau menginstal aplikasi tanpa sepengetahuan pengguna. Salah satu target utama malware ini adalah aplikasi WhatsApp.
Saat aplikasi dibuka di perangkat yang terinfeksi, NoVoice akan mengekstrak berbagai data sensitif, termasuk database enkripsi, kunci keamanan, serta informasi akun pengguna. Data tersebut kemudian dikirim ke server pelaku, memungkinkan mereka untuk mengkloning sesi WhatsApp korban di perangkat lain.
Kendati berbahaya, ancaman ini terutama menyasar perangkat Android lama yang belum mendapatkan pembaruan keamanan. Celah yang dimanfaatkan malware sebenarnya telah diperbaiki dalam update sistem antara tahun 2016 hingga 2021.
Google juga telah menghapus aplikasi-aplikasi yang terinfeksi dari Play Store. Pengguna yang rutin memperbarui perangkatnya sejak tahun 2021 dinilai memiliki perlindungan lebih baik terhadap serangan ini.
Namun demikian, pengguna tetap diimbau untuk selalu memperbarui sistem operasi dan hanya mengunduh aplikasi dari pengembang terpercaya.
Cek Berita dan Artikel yang lain di
Google News
