Sebuah ancaman siber baru bernama NoVoice dilaporkan telah menyusup ke lebih dari 50 aplikasi yang tersedia di Google Play Store. Malware ini memiliki kapabilitas untuk mencuri data sensitif dari WhatsApp dan telah diunduh lebih dari 2,3 juta kali oleh pengguna, sebagaimana diungkap oleh para peneliti keamanan.

Laporan dari McAfee, seperti dikutip dari Detik iNET, menjelaskan bahwa aplikasi-aplikasi yang terinfeksi NoVoice bervariasi, meliputi pembersih data, galeri foto, hingga game. Aplikasi tersebut tidak meminta izin akses yang mencurigakan dan tetap berfungsi sesuai dengan janji awalnya, sehingga tidak menimbulkan kecurigaan bagi pengguna.

Meskipun McAfee tidak merilis daftar lengkap aplikasi yang menyebarkan malware NoVoice, mereka menyebutkan satu contoh spesifik, yaitu aplikasi pembersih bernama SwiftClean. Aplikasi ini sendiri telah diunduh lebih dari 100.000 kali.

Setelah pengguna menginstal dan menjalankan aplikasi yang terinfeksi, NoVoice akan berupaya mendapatkan akses root dengan mengeksploitasi celah keamanan pada sistem operasi Android versi lama. Ini adalah langkah krusial bagi malware untuk mengambil alih kendali perangkat.

Selanjutnya, malware ini akan membangun koneksi dengan server command-and-control (C2) miliknya. Dari server tersebut, NoVoice mengumpulkan informasi perangkat secara detail, termasuk spesifikasi hardware, versi kernel, versi Android, daftar aplikasi yang terinstal, serta status root perangkat. Data ini dimanfaatkan untuk merancang strategi eksploitasi yang paling efektif.

Apabila eksploitasi berhasil, malware NoVoice dapat menghapus atau menginstal aplikasi tanpa sepengetahuan pengguna. Bahkan, ia bisa mengambil alih kendali penuh atas perangkat. Kondisi ini memungkinkan operator malware untuk mengakses data dari aplikasi apa pun dan memindahkan informasi pengguna ke server mereka.

Target Utama: Data WhatsApp

WhatsApp menjadi salah satu target utama bagi NoVoice. Ketika aplikasi WhatsApp dibuka pada ponsel yang telah terinfeksi, malware ini secara otomatis akan mengumpulkan data sensitif. Informasi ini sangat penting untuk mereplikasi sesi WhatsApp korban, meliputi database enkripsi, kunci protokol Signal, pengidentifikasi akun seperti nomor telepon, dan detail cadangan Google Drive, seperti dilansir Bleeping Computer.

Seluruh informasi yang terkumpul kemudian disimpan pada server C2 yang dikelola oleh pihak penyebar malware. Dengan data ini, operator dapat membuat klon sesi WhatsApp korban pada perangkat mereka sendiri, memberikan akses penuh ke percakapan dan data pribadi pengguna.

Langkah Keamanan dan Pencegahan

Ada kabar baik terkait celah keamanan yang dimanfaatkan NoVoice. Google telah memperbaikinya antara tahun 2016 dan 2021. Oleh karena itu, pengguna Android yang rutin memperbarui perangkat lunak mereka seharusnya aman dari ancaman malware ini.

Google juga telah mengambil tindakan dengan menghapus aplikasi-aplikasi berbahaya yang mengandung malware NoVoice dari Play Store, menyusul laporan dari McAfee. Juru bicara Google menegaskan bahwa pengguna yang telah memperbarui perangkatnya sejak Mei 2021 sudah terlindungi dari ancaman ini.

Meskipun demikian, pengguna Android tetap dianjurkan untuk selalu memperbarui perangkat lunak guna menginstal pembaruan keamanan terbaru. Disarankan juga untuk melakukan peningkatan ke perangkat yang masih mendapatkan dukungan pembaruan sistem operasi secara berkala. Prioritaskan untuk hanya menginstal aplikasi dari pengembang yang tepercaya, bahkan jika aplikasi tersebut tersedia di Google Play.