Malware baru bernama NoVoice menyebar lewat lebih dari 50 aplikasi yang ada di Google Play Store. Malware ini diketahui bisa mencuri data WhatsApp dan sudah diunduh lebih dari 2,3 juta kali.

Menurut laporan McAfee, aplikasi yang menyebarkan malware NoVoice termasuk aplikasi pembersih data, galeri foto, dan game. Aplikasi-aplikasi ini tidak membutuhkan izin akses yang mencurigakan dan menyediakan fungsi yang dijanjikan.

McAfee tidak menyebutkan daftar aplikasi yang menyebarkan malware NoVoice. Mereka hanya menyebutkan satu aplikasi yaitu aplikasi pembersih bernama SwiftClean yang sudah diunduh lebih dari 100.000 kali.

Setelah korban menginstal dan menjalankan aplikasi yang terinfeksi, malware ini akan mencoba mendapatkan akses root dengan mengekploitasi kerentanan Android lawas.

Malware ini kemudian menghubungi server command-and-control (C2) dan mengumpulkan informasi perangkat seperti rincian hardware, versi kernel, versi Android, aplikasi yang diinstal, dan status root, untuk menentukan strategi eksploitasi.

Jika eksploitasi berhasil, malware ini dapat menghapus atau menginstal aplikasi tanpa sepengetahuan pengguna, hingga mengambil alih kontrol perangkat sepenuhnya. Hal ini memungkinkan operator malware untuk mengakses data aplikasi apa pun dan memindahkan data pengguna ke server mereka. Salah satu aplikasi yang diincar datanya oleh malware ini adalah WhatsApp.

Ketika aplikasi WhatsApp dibuka di ponsel yang terinfeksi, malware ini akan mengumpulkan adata sensitif yang dapat mereplikasi sesi korban, termasuk database enkripsi, kunci protokol Signal, dan pengidentifikasi akun seperti nomor telepon dan detail backup Google Drive, seperti dikutip dari Bleeping Computer, Selasa (7/4/2026).

Informasi ini kemudian disimpan di server C2 milik operator malware, yang memungkinkan mereka untuk mengkloning sesi WhatsApp korban di perangkat mereka sendiri.

Kabar baiknya, celah yang dimanfaatkan oleh malware NoVoice sudah diperbaiki antara tahun 2016 dan 2021, sehingga pengguna Android yang rajin memperbarui software di perangkatnya seharusnya aman dari ancaman malware ini.

Selain itu, aplikasi Android berbahaya yang membawa malware NoVoice juga sudah dihapus dari Play Store setelah dilaporkan oleh McAFee. Juru bicara Google mengatakan pengguna yang sudah memperbarui perangkatnya sejak Mei 2021 sudah terlindungi dari ancaman malware NoVoice.

Meski begitu, pengguna Android tetap diimbau untuk memperbarui software untuk menginstal update keamanan terbaru, dan upgrade ke perangkat yang masih menerima dukungan. Usahakan hanya instal aplikasi dari developer yang terpercaya, bahkan di Google Play.