2,3 Juta Pengguna Android Diserang Malware ‘No Voice’, Targetkan WhatsApp

TIM riset dari McAfee baru saja mengungkap kampanye malware Android berskala besar yang mereka sebut sebagai Operasi NoVoice. Malware ini terdeteksi menyusup melalui lebih dari 50 aplikasi yang sebelumnya tersedia di Google Play Store, mulai dari aplikasi pembersih ponsel, gim teka-teki, hingga utilitas galeri foto. 

Meskipun aplikasi tersebut kini telah dihapus, data menunjukkan bahwa aplikasi-aplikasi berbahaya ini telah diunduh lebih dari 2,3 juta kali oleh pengguna di seluruh dunia.

Bahaya utama dari NoVoice terletak pada kemampuannya untuk menyamar sebagai aplikasi normal yang benar-benar berfungsi sesuai deskripsinya. Pengguna tidak akan menaruh curiga karena aplikasi tersebut tetap menjalankan tugasnya sembari menjalankan operasi gelap di latar belakang. 

Baca juga : Zombie ZIP Gegerkan Dunia Siber, Teknik Baru Ini Bisa Kelabui 95 Persen Antivirus

Selain itu, malware ini menggunakan taktik dengan memainkan trek audio tanpa suara secara terus-menerus. Hal ini dilakukan agar layanan sistem tetap berjalan di latar belakang tanpa memicu kecurigaan sistem operasi atau pengguna.

Mekanisme Infeksi dan Eksploitasi Sistem

Begitu aplikasi terpasang, malware NoVoice akan menghubungi server pusat untuk mengirimkan informasi mendetail mengenai perangkat korban, termasuk versi perangkat keras dan tingkat tambalan keamanan. 

Berdasarkan data tersebut, penyerang akan mengirimkan kode eksploitasi khusus yang dirancang untuk perangkat tersebut. Tujuan utama dari serangan ini adalah mendapatkan akses tingkat tinggi atau yang dikenal sebagai akses "root". 

Baca juga : Waspada Malware Keenadu: Ancaman Tersembunyi pada Perangkat Android Baru

Dengan akses ini, penyerang dapat memodifikasi perpustakaan inti sistem Android. Hal ini memungkinkan peretas untuk mengintip data dari aplikasi perpesanan, aplikasi keuangan, hingga media sosial tanpa disadari sama sekali oleh pemilik ponsel.

Pencurian data WhatsApp dan Efek "Zombie"

Salah satu target utama dari malware ini adalah aplikasi WhatsApp. Ketika pengguna membuka WhatsApp pada perangkat yang terinfeksi, malware akan mengekstraksi data sensitif yang diperlukan untuk mereplikasi sesi pengguna, termasuk basis data enkripsi, kunci protokol Signal, dan identitas akun. 

Informasi ini kemudian dikirim ke server penyerang, yang memungkinkan mereka untuk mengkloning sesi WhatsApp korban di perangkat milik peretas sendiri.

Lebih mengkhawatirkan lagi, NoVoice memiliki mekanisme pertahanan yang sangat kuat. Infeksi tersebut mampu bertahan meski pengguna telah melakukan reset pabrik (factory reset). Hal ini terjadi karena komponen berbahaya menyusup ke bagian perangkat lunak yang biasanya tidak tersentuh oleh proses reset standar.

Kondisi ini membuat perangkat yang terinfeksi berperilaku seperti "zombie" digital, dimana malware terus beroperasi di latar belakang meski ponsel sudah dibersihkan. Untuk memutus infeksi secara total, pengguna sering kali harus melakukan pemasangan ulang firmware perangkat secara menyeluruh.

Langkah Pencegahan dan Perlindungan Perangkat

Meski begitu, malware ini terutama menyasar perangkat dengan sistem operasi lama atau yang belum menerima pembaruan keamanan terbaru. Menanggapi temuan ini, juru bicara Google memberikan pernyataan resmi terkait perlindungan pengguna.

"Sebagai lapisan pertahanan tambahan, Google Play Protect secara otomatis menghapus aplikasi ini dan memblokir instalasi baru. Pengguna harus selalu menginstal pembaruan keamanan terbaru yang tersedia untuk perangkat mereka."

Para ahli menyarankan agar pengguna Android segera melakukan pembaruan sistem dan lebih berhati-hati saat mengunduh aplikasi, meskipun dari toko resmi seperti Google Play. Sangat disarankan untuk memeriksa nama pengembang, jumlah unduhan, dan ulasan pengguna sebelum memasang aplikasi baru. 

Selain itu, penggunaan perangkat lunak keamanan seluler yang mumpuni dapat membantu mendeteksi perilaku mencurigakan dan memblokir malware sebelum ia sempat menanamkan akarnya di dalam sistem.

Segera cek daftar aplikasi di ponsel Anda dan pastikan sistem keamanan Android sudah diperbarui ke versi terbaru. (McAfee/BleepingComputer/SC Media/Z-2)