Jakarta – Malware baru bernama NoVoice dilaporkan menyusup lewat lebih dari 50 aplikasi di Google Play Store dan diduga telah diunduh lebih dari 2,3 juta kali. Ancaman ini menjadi sorotan karena malware tersebut disebut mampu mencuri data sensitif WhatsApp dari perangkat Android yang terinfeksi.
Laporan itu diungkap perusahaan keamanan siber McAfee. Dalam temuannya, aplikasi yang menjadi jalur penyebaran NoVoice berasal dari kategori yang tampak umum digunakan, mulai dari aplikasi pembersih data, galeri foto, hingga game.
Yang membuatnya berbahaya, aplikasi-aplikasi tersebut disebut tidak meminta izin akses yang mencurigakan. Selain itu, fungsi yang dijanjikan kepada pengguna tetap berjalan normal, sehingga sulit dikenali sebagai aplikasi berbahaya.
McAfee tidak membeberkan seluruh daftar aplikasi yang membawa NoVoice. Namun, mereka menyebut salah satu contohnya adalah aplikasi pembersih bernama SwiftClean yang tercatat sudah diunduh lebih dari 100 ribu kali.
Setelah aplikasi terinfeksi dipasang dan dijalankan, NoVoice disebut akan berupaya memperoleh akses root dengan mengeksploitasi celah keamanan pada Android versi lawas. Langkah ini menjadi pintu masuk utama bagi malware untuk mengambil kendali lebih dalam atas perangkat korban.
Selanjutnya, malware akan terhubung ke server command-and-control (C2) milik operator. Dari sana, NoVoice mengumpulkan berbagai informasi perangkat, seperti detail hardware, versi kernel, versi Android, daftar aplikasi terpasang, hingga status root, untuk menentukan metode eksploitasi yang paling efektif.
Jika proses eksploitasi berhasil, malware dapat menghapus maupun memasang aplikasi tanpa sepengetahuan pengguna. Dalam kondisi lebih parah, operator disebut bisa mengambil alih kontrol perangkat sepenuhnya dan mengakses data dari aplikasi apa pun yang ada di ponsel.
Salah satu target utama serangan ini adalah WhatsApp. Dikutip Detik dari Bleeping Computer, Selasa (7/4/2026), saat WhatsApp dibuka di perangkat yang sudah terinfeksi, NoVoice akan mengumpulkan data sensitif yang dapat dipakai untuk menyalin sesi korban.
Data yang diambil mencakup database enkripsi, kunci protokol Signal, serta identitas akun seperti nomor telepon dan detail cadangan Google Drive. Informasi itu kemudian dikirim dan disimpan ke server C2, sehingga operator malware berpotensi mengkloning sesi WhatsApp korban ke perangkat lain.
Meski demikian, ancaman ini disebut lebih berisiko bagi perangkat yang belum diperbarui. Celah keamanan yang dimanfaatkan NoVoice diketahui sudah ditambal secara bertahap dalam rentang 2016 hingga 2021, sehingga pengguna Android yang rutin memasang pembaruan sistem dinilai lebih aman.
Di sisi lain, aplikasi berbahaya yang membawa NoVoice juga dilaporkan sudah dihapus dari Google Play Store setelah temuan McAfee disampaikan. Juru bicara Google menyebut pengguna yang perangkatnya telah diperbarui sejak Mei 2021 semestinya sudah terlindungi dari ancaman malware tersebut.
Pengguna Android tetap diminta waspada. Mereka disarankan segera memperbarui software untuk memasang patch keamanan terbaru, menggunakan perangkat yang masih mendapat dukungan pembaruan, serta hanya mengunduh aplikasi dari pengembang tepercaya, termasuk saat mengakses Google Play Store.
