Waspada Bahaya Malware NoVoice: Incar Data WhatsApp dan Serang Jutaan Pengguna Android

TotoNews — Jagat siber kembali diguncang oleh temuan mengerikan terkait keamanan perangkat mobile. Sebuah ancaman baru yang dikenal dengan nama NoVoice dilaporkan telah menyusup ke dalam lebih dari 50 aplikasi di Google Play Store. Tak main-main, malware canggih ini telah menjangkiti lebih dari 2,3 juta pengguna, dengan misi utama yang sangat mengkhawatirkan: mencuri data pribadi dan menguasai akun WhatsApp korbannya.

Kamuflase di Balik Aplikasi Populer

Berdasarkan laporan investigasi terbaru dari tim riset McAfee, NoVoice menyebar dengan cara yang sangat rapi. Malware ini bersembunyi di balik aplikasi fungsional yang terlihat tidak berbahaya, seperti alat pembersih sistem (cleaner), galeri foto, hingga berbagai genre permainan. Strategi ini sangat efektif karena aplikasi-aplikasi tersebut memberikan fitur yang dijanjikan tanpa meminta izin akses yang mencurigakan di awal pemasangan.

Baca Juga

Ambisi Tanpa Batas: Arab Saudi Siap Sulap Gurun Tandus Menjadi Danau Raksasa Senilai Rp80 Triliun

Meskipun daftar lengkap aplikasi tersebut tidak dirinci secara publik, salah satu yang menjadi sorotan adalah aplikasi bernama SwiftClean. Aplikasi pembersih memori ini diketahui telah diunduh lebih dari 100.000 kali sebelum akhirnya terdeteksi mengandung kode berbahaya. Bagi Anda yang sering mengunduh aplikasi Android secara sembarangan, temuan ini menjadi peringatan keras untuk lebih selektif.

Metode Serangan: Dari Akses Root hingga Pengambilalihan Perangkat

Lantas, bagaimana cara kerja NoVoice? Setelah terinstal di ponsel korban, malware ini akan beroperasi secara diam-diam. Langkah pertamanya adalah mencoba mendapatkan akses root dengan mengeksploitasi celah keamanan pada versi Android lawas. Begitu celah ditemukan, NoVoice akan segera menghubungi server command-and-control (C2) milik peretas untuk mengirimkan informasi mendalam mengenai perangkat korban, mulai dari spesifikasi hardware, versi kernel, hingga daftar aplikasi yang terpasang.

Baca Juga

Tegas! Komdigi Sanksi Google Akibat Langgar Aturan Perlindungan Anak PP Tunas

Jika eksploitasi ini berhasil, kendali penuh perangkat berada di tangan operator malware. Mereka memiliki kemampuan untuk menghapus atau memasang aplikasi lain tanpa seizin pemiliknya. Namun, fokus utama dari kampanye jahat ini adalah pencurian data pada aplikasi pesan instan paling populer di dunia, yaitu WhatsApp.

Cara NoVoice ‘Mengkloning’ Akun WhatsApp Anda

Ancaman NoVoice terhadap privasi data tidak boleh dianggap remeh. Saat pengguna membuka WhatsApp, malware ini secara otomatis mengumpulkan berbagai data sensitif yang memungkinkan peretas untuk mereplikasi sesi akun korban di perangkat lain. Data yang diincar meliputi:

• Database terenkripsi milik WhatsApp.
• Kunci protokol Signal (Signal protocol keys) yang digunakan untuk enkripsi pesan.
• Detail identitas akun, termasuk nomor telepon.
• Informasi cadangan data (backup) dari Google Drive.

Dengan informasi selengkap ini, peretas dapat dengan mudah mengkloning akun WhatsApp korban, membaca pesan-pesan pribadi, hingga mengirimkan pesan atas nama korban tanpa disadari.

Baca Juga

Update Tarif Roaming Haji 2026 IM3 & Tri: Panduan Lengkap Konektivitas Tanpa Batas di Tanah Suci

Langkah Pencegahan dan Perlindungan Diri

Meski terdengar menakutkan, ada kabar baik bagi para pengguna setia Android. Celah keamanan yang dimanfaatkan oleh NoVoice sebenarnya merupakan kerentanan lama yang sudah mendapatkan perbaikan (patch) antara tahun 2016 hingga 2021. Hal ini berarti, pengguna yang disiplin dalam melakukan pembaruan sistem operasi seharusnya aman dari ancaman ini.

Pihak Google sendiri telah mengambil tindakan tegas dengan menghapus aplikasi-aplikasi pembawa malware tersebut dari Play Store setelah menerima laporan dari McAfee. Seorang juru bicara Google menegaskan bahwa perangkat yang telah menjalankan update keamanan sejak Mei 2021 berada dalam zona aman.

Sebagai langkah mitigasi ekstra, TotoNews menyarankan Anda untuk segera melakukan langkah-langkah berikut:

Baca Juga

Menyingkap Tabir Prasejarah: Deretan Penemuan Fosil Menakjubkan yang Memukau Dunia

1. Segera perbarui perangkat Anda ke versi keamanan siber terbaru yang tersedia.
2. Gunakan perangkat yang masih mendapatkan dukungan pembaruan resmi dari produsen.
3. Hanya mengunduh aplikasi dari pengembang (developer) bereputasi tinggi.
4. Selalu perhatikan ulasan dan rating sebelum memasang aplikasi baru, meski itu berasal dari platform resmi seperti Google Play Store.

Kewaspadaan digital adalah kunci utama dalam menjaga integritas data pribadi kita di era yang serba terhubung ini.