WASPADA! Malware Android Baru Novoice Sudah Menyebar ke Lebih Dari 50 Aplikasi di Play Store, Sudah Menginfeksi Sekitar 2,3 Juta User

--

Usai aplikasi yang terinfeksi dijalankan, malware tersebut mencoba memperoleh akses root pada perangkat dengan memanfaatkan kerentanan Android lama yang telah diperbaiki antara tahun 2016 dan 2021.

Risiko Keamanan Malware Android Baru Novoice

Peneliti di perusahaan keamanan siber McAfee menemukan operasi NoVoice, tetapi tidak dapat mengaitkannya dengan pelaku ancaman tertentu. Akan tetapi, mereka menyoroti bahwa malware tersebut memiliki kemiripan dengan trojan Android Triada.

Berdasarkan penelitian McAfee, pelaku ancaman menyembunyikan komponen berbahaya dalam paket com.facebook.utils, dengan mencampurkannya bersama kelas-kelas SDK Facebook yang sah.

Read more: EPIC! Jadwal Turnamen Dota 2 2026 Jangan Sampai Terlewat Langsung Tonton Live Streamingnya GRATIS di Sini!

Read more: Viral! Selisih Anggaran Tablet BGN Samsung Galaxy Tab Active5 Beda Jauh Sama Harga Pasar Auto Jadi Sorotan Warganet

McAfee mencatat bahwa pelaku ancaman menghindari menginfeksi perangkat di wilayah tertentu, seperti Beijing dan Shenzhen di China, serta menerapkan 15 pemeriksaan untuk emulator, debugger, dan VPN. Jika izin lokasi tidak tersedia, malware tersebut melanjutkan rantai infeksi.

Malware tersebut kemudian menghubungi server command-and-control (C2) dan mengumpulkan informasi perangkat seperti detail perangkat keras, versi kernel, versi Android, aplikasi yang terinstal, serta status root, untuk menentukan strategi eksploitasi.

Malware tersebut memeriksa server C2 setiap 60 detik dan mengunduh berbagai komponen untuk eksploitasi khusus perangkat yang dirancang untuk melakukan root pada sistem korban.

Eksploitasi ini memberikan operator shell root dan memungkinkan mereka menonaktifkan penerapan SELinux pada perangkat, yang secara efektif menghilangkan perlindungan keamanan dasarnya. 

Cara Menghindari Malware Novoice

Dikarenakan bagian penyimpanan perangkat tersebut tidak dihapus selama reset pabrik, malware akan tetap ada bahkan setelah pembersihan. Daemon pengawas berjalan setiap 60 detik untuk memeriksa integritas rootkit dan secara otomatis menginstal ulang komponen yang hilang. Jika pemeriksaan gagal, daemon tersebut memaksa perangkat untuk reboot, sehingga rootkit dimuat ulang.