Aplikasi Android Diam-diam Bajak Ponsel, Data WhatsApp Jadi Sasaran

Harianjogja.com, JAKARTA—Ancaman siber kembali menghantui pengguna ponsel pintar setelah malware Android bernama NoVoice dilaporkan telah menginfeksi sekitar 2,3 juta perangkat melalui puluhan aplikasi di toko resmi.

Temuan terbaru dari McAfee mengungkap, lebih dari 50 aplikasi di Google Play Store menjadi medium penyebaran malware tersebut. Aplikasi itu tampak normal—mulai dari pembersih file, galeri foto, hingga gim—sehingga tidak menimbulkan kecurigaan pengguna.

Setelah diinstal dan dijalankan, malware NoVoice memanfaatkan celah keamanan lama pada sistem Android untuk mengambil alih perangkat. Jika berhasil, malware bisa mendapatkan akses penuh atau root tanpa disadari pemilik ponsel.

Dengan akses tersebut, pelaku dapat mengontrol perangkat dari jarak jauh, memasang atau menghapus aplikasi secara diam-diam, serta mengumpulkan berbagai data sensitif pengguna.

Teknik penyamaran yang digunakan juga tergolong canggih. Kode berbahaya disisipkan dalam file yang terlihat biasa, bahkan disamarkan dalam gambar menggunakan metode khusus agar sulit terdeteksi sistem keamanan.

Setelah aktif, malware akan terhubung ke server penyerang untuk menerima perintah lanjutan. Data perangkat seperti versi sistem, daftar aplikasi, hingga konfigurasi lain dikumpulkan untuk menyesuaikan metode serangan.

Dalam beberapa kasus, malware ini bahkan mampu bertahan meski perangkat telah direset ke pengaturan pabrik, menjadikannya ancaman serius bagi pengguna awam.

Salah satu kemampuan paling berbahaya adalah pencurian data dari WhatsApp. Malware dapat mengambil informasi penting seperti data enkripsi, nomor telepon, hingga cadangan akun.

Data tersebut kemudian dikirim ke server pelaku, yang memungkinkan mereka menggandakan atau mengkloning akun korban di perangkat lain tanpa sepengetahuan pemilik.

Menariknya, serangan ini tidak menargetkan wilayah tertentu seperti Beijing dan Shenzhen di China, diduga untuk menghindari deteksi otoritas setempat.

Setelah laporan dirilis, aplikasi yang terinfeksi telah dihapus dari Google Play Store. Pihak Google juga menyebut perangkat Android dengan pembaruan sistem sejak Mei 2021 relatif lebih aman dari ancaman ini.

Fitur keamanan seperti Google Play Protect disebut mampu membantu mendeteksi dan menghapus aplikasi berbahaya secara otomatis.

Pengguna disarankan untuk meningkatkan kewaspadaan dengan rutin memperbarui sistem operasi, hanya mengunduh aplikasi dari sumber tepercaya, serta menghindari aplikasi dari pengembang yang tidak dikenal.

Jika merasa pernah memasang aplikasi mencurigakan, pengguna dianjurkan segera melakukan pemeriksaan lebih lanjut untuk memastikan perangkat tetap aman.

Cek Berita dan Artikel yang lain di Harian Jogja, dan edisi cetak versi elektronik kami hadir di Epaper Harian Jogja.