JAKARTA – Ancaman keamanan kembali menghantui ekosistem Android setelah malware baru bernama NoVoice ditemukan tersembunyi di lebih dari 50 aplikasi di Google Play Store. Serangan ini diperkirakan telah memengaruhi sedikitnya 2,3 juta pengguna di seluruh dunia.
Temuan ini diungkap oleh peneliti dari McAfee, yang menyebut malware tersebut menyamar dalam aplikasi yang tampak “aman” seperti pembersih sistem, galeri foto, hingga game. Di balik tampilannya yang biasa, aplikasi-aplikasi ini menyimpan kemampuan berbahaya yang bisa mengambil alih perangkat.
Setelah terinstal, NoVoice berupaya mendapatkan akses root dengan mengeksploitasi celah keamanan lama pada sistem Android. Dengan akses tersebut, malware dapat mencuri data dari berbagai aplikasi, menginstal atau menghapus aplikasi lain secara diam-diam, hingga memantau aktivitas pengguna.
Yang paling mengkhawatirkan, malware ini dirancang untuk sulit dihapus. NoVoice diketahui menyimpan skrip pemulihan dan payload cadangan di partisi sistem—area yang tidak sepenuhnya terhapus bahkan setelah factory reset. Artinya, perangkat bisa tetap terinfeksi meski pengguna sudah mencoba “reset total”.
Namun, ada kabar baik. Google menyatakan bahwa perangkat Android yang telah menerima pembaruan keamanan sejak Mei 2021 relatif aman dari eksploitasi ini. Selain itu, fitur Play Protect secara otomatis menghapus aplikasi berbahaya yang terdeteksi dan mencegah instalasi baru.
Meski demikian, pengguna yang pernah mengunduh aplikasi terinfeksi tetap disarankan untuk waspada. Ada kemungkinan data pribadi sudah terekspos sebelum aplikasi dihapus oleh sistem keamanan.
Google juga kembali menekankan pentingnya kebiasaan dasar keamanan digital: selalu memperbarui sistem operasi, mengunduh aplikasi hanya dari sumber resmi, serta memperhatikan izin akses yang diminta aplikasi.
Posting Komentar