Telset.id – Sebuah malware Android berbahaya bernama “NoVoice” ditemukan menyusup ke lebih dari 50 aplikasi di Google Play Store. Menurut laporan terbaru dari Bleeping Computer, aplikasi-aplikasi berbahaya ini telah diunduh lebih dari 2,3 juta kali oleh pengguna sebelum akhirnya dihapus oleh Google.
Malware ini ditemukan oleh peneliti keamanan dari McAfee. NoVoice menyamar dalam berbagai jenis aplikasi populer, seperti alat pembersih sistem, game, dan galeri foto. Modus operandi ini merupakan taktik umum penyerang untuk mengelabui pengguna agar mengunduh aplikasi yang tampak berguna namun ternyata berbahaya.
Setelah berhasil diinstal, malware NoVoice akan mencoba mengeksploitasi kerentanan pada sistem Android untuk mendapatkan akses root pada perangkat. Akses tingkat administrator ini memungkinkan penyerang untuk mencuri informasi sensitif, termasuk kredensial login dari aplikasi keuangan, serta secara diam-diam menginstal atau menghapus aplikasi lain tanpa sepengetahuan pengguna.
Baca Juga:
Yang lebih mengkhawatirkan, dalam beberapa kasus, komponen tertentu dari malware ini ditanamkan dengan cara khusus sehingga sulit dihapus. Bahkan melakukan reset pabrik pada perangkat tidak selalu dapat membersihkan infeksi secara menyeluruh. Temuan ini menggarisbawahi tingkat kecanggihan ancaman yang beredar di toko aplikasi resmi sekalipun.
Namun, ada kabar baik dari pihak Google. Perusahaan menyatakan bahwa perangkat Android yang telah memperbarui sistemnya setelah Mei 2021 dilindungi dari serangan NoVoice ini. Bahkan Google Pixel 6 Pro yang dirilis pada Oktober 2021, setelah menerima pembaruan keamanan terbaru tahun ini, juga telah kebal terhadap ancaman ini. Pernyataan ini disampaikan Google langsung kepada Bleeping Computer.
Google dalam pernyataannya menegaskan bahwa Google Play Protect, sistem keamanan bawaan, telah secara otomatis menghapus aplikasi-aplikasi berbahaya tersebut dan memblokir upaya instalasi baru. Google juga mengingatkan semua pengguna Android untuk selalu menginstal pembaruan keamanan terbaru yang dikirimkan ke perangkat mereka sebagai langkah perlindungan utama.
Sayangnya, Bleeping Computer tidak merilis daftar lengkap lebih dari 50 aplikasi yang terinfeksi. Laporan tersebut hanya menyertakan tangkapan layar dari satu aplikasi bernama “SwiftClean” di Google Play Store, yang dikatakan mengandung muatan berbahaya NoVoice. Aplikasi ini dikembangkan oleh seseorang bernama Biodun Popoola.
Nama “NoVoice” sendiri berasal dari sebuah file audio tanpa suara yang ditemukan dalam kode malware. File ini diputar tanpa menghasilkan output volume, sebuah trik yang memungkinkan kode berbahaya berjalan di latar belakang tanpa menarik perhatian pengguna. Kasus ini kembali menegaskan bahwa ancaman di Google Play Store terus berkembang.
Insiden NoVoice ini bukanlah yang pertama kalinya malware berhasil menyusup ke toko aplikasi resmi. Upaya Google untuk membersihkan platformnya terus diuji. Sebelumnya, Google blokir 1,75 juta aplikasi jahat pada tahun 2025 dengan bantuan teknologi AI. Namun, para pelaku kejahatan siber juga terus menyempurnakan metode mereka.
Bagi pengguna, kewaspadaan tetap menjadi kunci. Selalu periksa reputasi pengembang, baca ulasan dengan kritis, dan hindari memberikan izin yang tidak perlu kepada aplikasi. Selain itu, mengunduh aplikasi dari sumber yang tidak jelas atau mengklik tautan promosi yang mencurigakan harus dihindari. Ancaman seperti aplikasi AI berbahaya juga kerap muncul dengan iming-iming fitur menarik.
Kesimpulannya, meskipun Google telah mengambil tindakan cepat dengan menghapus aplikasi yang terinfeksi NoVoice dan melindungi perangkat dengan sistem terbaru, insiden ini berfungsi sebagai pengingat yang jelas tentang pentingnya keamanan siber proaktif. Pengguna disarankan untuk selalu mengaktifkan Google Play Protect, rutin memperbarui sistem operasi dan aplikasi, serta tetap skeptis terhadap aplikasi yang meminta izin berlebihan.
