PUNGGAWATECH — Dunia keamanan siber kembali diguncang temuan mengkhawatirkan. Sebuah malware berbahaya dengan nama NoVoice diidentifikasi bersembunyi di balik lebih dari 50 aplikasi yang selama ini beredar bebas di Google Play Store, mengancam keamanan data sedikitnya 2,3 juta pengguna Android di berbagai penjuru dunia.
Ancaman ini pertama kali diungkap oleh tim peneliti keamanan dari McAfee, yang menemukan bahwa aplikasi-aplikasi pembawa malware tersebut tampil dalam wujud yang sama sekali tidak mencurigakan. Mulai dari aplikasi pembersih memori, galeri foto, hingga permainan kasual—semuanya menjadi kedok sempurna yang membuat pengguna tidak menaruh rasa curiga saat mengunduhnya.
Namun di balik antarmuka yang terlihat biasa itulah bahaya sesungguhnya mengintai. Begitu berhasil terinstal di perangkat korban, NoVoice langsung bekerja secara senyap dengan mencoba mendapatkan akses root melalui eksploitasi sejumlah celah keamanan lama yang masih terbuka pada sistem operasi Android. Dengan akses tingkat tertinggi tersebut, malware leluasa menjalankan berbagai aksi berbahaya—mencuri data dari aplikasi lain, memasang atau menghapus aplikasi secara tersembunyi, hingga memata-matai seluruh aktivitas pengguna tanpa sepengetahuan mereka.
Yang membuat NoVoice jauh lebih berbahaya dibanding malware kebanyakan adalah kemampuannya untuk bertahan bahkan setelah pengguna melakukan factory reset. Malware ini menanamkan skrip pemulihan dan salinan cadangan dirinya sendiri langsung ke dalam partisi sistem perangkat—area penyimpanan yang tidak ikut terhapus dalam proses reset pabrik. Artinya, selama ini ada kemungkinan pengguna yang mengira perangkatnya sudah bersih justru masih membawa ancaman tersebut tanpa menyadarinya.
Tinggalkan Balasan