Peneliti keamanan dari McAfee baru saja melaporkan ancaman baru bernama NoVoice yang bersembunyi di lebih dari 50 aplikasi resmi Google Play Store. Meski sudah dihapus, total unduhan dari seluruh aplikasi yang menyimpan malware ini tercatat mencapai 2,3 juta kali di seluruh dunia.
Kenapa ini berbahaya?
NoVoice merupakan malware yang tak sekadar menampilkan iklan mengganggu. Malware ini mengincar akses root untuk mencuri informasi sensitif seperti username dan password aplikasi perbankan.
Tak hanya itu, malware ini bahkan bisa memasang atau menghapus aplikasi lain tanpa seizin korbannya. Di beberapa kasus, malware ini bahkan masih bisa bertahan meski sudah dilakukan factory reset pada perangkat yang terinfeksi.
Malware NoVoice
- Taktik: Nama NoVoice diambil dari tekniknya memutar file audio tanpa suara terus-menerus. Hal ini dilakukan agar sistem Android memberikan aplikasi tetap berjalan di latar belakang tanpa dicurigai pengguna.
- Aplikasi yang dipakai untuk menyusup: Malware ini paling sering ditemukan di aplikasi pembersih sistem, galeri foto, hingga game sederhana.
- Indikasi awal serangan: McAfee mencatat malware ini tidak menginfeksi perangkat di wilayah Beijing dan Shenzen. Ini memperkuat dugaan pelaku berasal dari Tiongkok dan sengaja menghindari target domestik agar tak terjerat hukum lokal.
- Korban: Perangkat yang sudah mendapatkan update keamanan sejak Mei 2021 diklaim aman dari eksploitasi celah keamanan ini.
Pax insight
Kasus ini kembali menjadi pengingat untuk selalu berhati-hati ketika mengunduh aplikasi, terutama ketika aplikasi tersebut menjanjikan hal yang terlalu bagus. Selain itu, pastikan fitur Google Play Protect selalu aktif untuk melindungi perangkat.
