Bisnis.com, JAKARTA — Malware Android bernama NoVoice dilaporkan telah menginfeksi sekitar 2,3 juta perangkat. Penyebarannya dilakukan melalui lebih dari 50 aplikasi yang tersedia di Google Play Store.

Aplikasi yang terinfeksi oleh malware ini terlihat normal dan berfungsi seperti yang dijanjikan, misalnya aplikasi pembersih, galeri foto, hingga game. Karena tidak meminta izin mencurigakan, banyak pengguna tidak sadar aplikasi tersebut membawa ancaman berbahaya.

Penelitian dari McAfee menemukan setelah aplikasi dijalankan, malware akan mencoba mengambil alih sistem dengan memanfaatkan celah keamanan lama di Android. Jika berhasil, malware bisa mendapatkan akses penuh (root) ke perangkat.

Dengan akses ini, pelaku bisa mengontrol perangkat tanpa sepengetahuan pengguna, memasang atau menghapus aplikasi secara diam-diam dan mengumpulkan berbagai data penting dari ponsel.

Menariknya, malware ini tidak menargetkan wilayah tertentu seperti Beijing dan Shenzhen di China, kemungkinan untuk menghindari pelacakan oleh otoritas setempat.

Dikutip dari Bleeping Computer Senin (6/4/2026), NoVoice menggunakan teknik canggih untuk menyembunyikan dirinya. Kode berbahaya disisipkan dalam file yang tampak normal, bahkan disamarkan di dalam gambar menggunakan teknik khusus.

Setelah aktif, malware akan terhubung ke server penyerang untuk menerima instruksi lanjutan.

Selain itu, malware ini juga mampu mengumpulkan informasi perangkat [versi Android, aplikasi terpasang, dsn lain-lain], menyesuaikan metode serangan sesuai kondisi perangkat serta enginstal ulang dirinya jika terhapus

Bahkan dalam beberapa kasus, malware tetap bertahan meski perangkat sudah di reset ke pengaturan pabrik.

Menargetkan Data WhatsApp

Salah satu kemampuan paling berbahaya dari malware ini adalah mencuri data dari WhatsApp.

Malware dapat mengambil informasi penting seperti data enkripsi, nomor telepon pengguna hingga Informasi cadangan akun

Data tersebut kemudian dikirim ke server penyerang, sehingga mereka bisa menyalin atau mengkloning akun WhatsApp korban di perangkat lain.

Aplikasi yang mengandung malware ini kini sudah dihapus dari Google Play Store setelah dilaporkan oleh McAfee. Selain itu, Google menyatakan perangkat Android yang sudah diperbarui sejak Mei 2021 relatif aman dari serangan ini.

Fitur keamanan seperti Google Play Protect juga membantu menghapus aplikasi berbahaya dan mencegah instalasi baru.

Cara Melindungi Diri

- Agar terhindar dari ancaman serupa, pengguna disarankan untuk:

- Selalu memperbarui sistem Android ke versi terbaru

- Mengunduh aplikasi hanya dari sumber tepercaya

- Menghindari aplikasi dari pengembang yang tidak dikenal

Jika pernah menginstal aplikasi mencurigakan, ada kemungkinan perangkat sudah terinfeksi, sehingga perlu penanganan lebih lanjut. (Nur Amalina)