Rootkit Android NoVoice Infeksi Jutaan Perangkat Google Play

NoVoice rootkit Android malware WhatsApp session cloning mobile security Google Play vulnerabilities
V
Viktor Sokolov

Network Infrastructure & Protocol Security Researcher

 
3 April 2026
3 menit baca
Rootkit Android NoVoice Infeksi Jutaan Perangkat Google Play

TL;DR

Kampanye malware NoVoice yang canggih berhasil menyusup ke Google Play melalui lebih dari 50 aplikasi populer seperti game dan pembersih sistem. Dengan memanfaatkan 22 celah keamanan berbeda, rootkit ini menargetkan jutaan perangkat, terutama ponsel dengan versi Android lama yang tidak lagi menerima pembaruan keamanan.

Infeksi Multi-Tahap dan Eksploitasi 22 Kerentanan

Kampanye rootkit NoVoice merepresentasikan ancaman canggih yang berhasil menembus filter keamanan Google Play dengan bersembunyi di dalam lebih dari 50 aplikasi yang tampak tidak berbahaya. Aplikasi-aplikasi ini, yang mencakup gim kasual, pembersih sistem, dan alat galeri, berfungsi sebagaimana mestinya di mata pengguna untuk menghindari deteksi. Namun, di balik layar, malware tersebut memanfaatkan pustaka masif berisi 22 kerentanan berbeda untuk menargetkan jutaan perangkat. Menurut laporan dari HotHardware, rootkit ini terutama menyasar versi Android lama yang belum mendapatkan patch keamanan terbaru.

Untuk melindungi diri dari eksploitasi yang meluas seperti ini, pengguna harus memprioritaskan keamanan jaringan dan selalu memperbarui sistem operasi mereka. Eksekusi teknis NoVoice melibatkan pengiriman muatan (payload) sekunder setelah aplikasi "utilitas" awal terpasang. Muatan ini mengeksekusi rantai eksploitasi untuk mendapatkan akses root, yang secara efektif mengambil alih fungsi administratif perangkat.

Kloning Sesi WhatsApp dan Pencurian Data

Salah satu fitur paling mengkhawatirkan dari rootkit NoVoice adalah kemampuannya untuk mengkloning sesi WhatsApp. Dengan memperoleh hak istimewa root, malware ini dapat mengakses folder data pribadi dari aplikasi lain yang terinstal. Hal ini memungkinkan penyerang untuk melewati perlindungan sandbox standar dan mengekstrak token sesi yang sensitif. Sebagaimana dicatat oleh IT Security News, kemampuan ini menempatkan jutaan pengguna pada risiko pencurian identitas dan kebocoran komunikasi pribadi.

Bagi mereka yang mengkhawatirkan privasi seluler, memanfaatkan SquirrelVPN dapat memberikan lapisan pertahanan esensial dengan menyamarkan lalu lintas data dan mencegah serangan man-in-the-middle yang sering digunakan untuk memfasilitasi pengunduhan muatan sekunder. Persistensi rootkit ini dicapai dengan memodifikasi partisi sistem, membuatnya "mustahil dihapus" bahkan melalui pengaturan ulang pabrik (factory reset) standar pada banyak perangkat lama.

Mekanisme Persistensi dan Analisis Teknis Mendalam

Rootkit NoVoice menggunakan strategi persistensi berlapis. Setelah akses root diperoleh melalui 22 celah keamanan yang diketahui, malware ini menginstal dirinya ke dalam direktori /system, yang biasanya bersifat baca-saja (read-only). Hal ini memastikan bahwa meskipun aplikasi berbahaya aslinya dihapus dari daftar aplikasi Android, inti dari rootkit tetap aktif. Analisis terperinci dari agregator Google News menyoroti bahwa malware ini sering menyembunyikan file konfigurasinya dalam bentuk thumbnail yang tampak wajar untuk mengelabui pemindai sistem file sederhana.

Detail teknis mengenai rantai eksploitasi menunjukkan bahwa rootkit ini menargetkan kerentanan pada kernel Linux dan driver perangkat keras tertentu. Tingkat akses ini memungkinkan malware untuk:

  • Memantau semua paket jaringan yang masuk dan keluar.
  • Menyadap ketukan keyboard melalui editor metode input (IME) khusus.
  • Mencegah instalasi perangkat lunak antivirus atau pembaruan keamanan.

Untuk menangkal ancaman tingkat dalam ini, sangat penting untuk memahami teknologi VPN dan bagaimana terowongan terenkripsi dapat melindungi data meskipun jaringan lokal perangkat telah disusupi. Inspeksi paket mendalam (Deep Packet Inspection) oleh ISP atau pengawasan pemerintah dapat dimitigasi dengan menggunakan protokol tunneling kuat yang sulit didekripsi oleh NoVoice.

Tetaplah selangkah lebih maju dari ancaman keamanan siber terbaru dan lindungi jejak digital Anda dengan wawasan terkini dari SquirrelVPN. Jelajahi alat dan layanan mutakhir kami untuk meningkatkan privasi online Anda hari ini.

V
Viktor Sokolov

Network Infrastructure & Protocol Security Researcher

 

Viktor Sokolov is a network engineer and protocol security researcher with deep expertise in how data travels across the internet and where it becomes vulnerable. He spent eight years working for a major internet service provider, gaining firsthand knowledge of traffic analysis, deep packet inspection, and ISP-level surveillance capabilities. Viktor holds multiple Cisco certifications (CCNP, CCIE) and a Master's degree in Telecommunications Engineering. His insider knowledge of ISP practices informs his passionate advocacy for VPN use and encrypted communications.

Berita Terkait

State-Sponsored Cyber Espionage Campaigns Increasingly Target Global Energy and Defense Infrastructure Using AI Tools
state-sponsored cyber espionage infrastructure 2026

State-Sponsored Cyber Espionage Campaigns Increasingly Target Global Energy and Defense Infrastructure Using AI Tools

Discover how state-sponsored actors use AI to infiltrate global energy and defense infrastructure. Learn about the latest cyber espionage risks and defense trends.

Oleh Marcus Chen 3 Juni 2026 4 menit baca
common.read_full_article
Palo Alto Networks Issues Urgent Patch Following Active Exploitation of Enterprise VPN Gateway Vulnerability
CVE-2026-0257

Palo Alto Networks Issues Urgent Patch Following Active Exploitation of Enterprise VPN Gateway Vulnerability

Palo Alto Networks releases urgent patch for CVE-2026-0257. Attackers are actively exploiting GlobalProtect VPNs. Update your enterprise gateway immediately.

Oleh James Okoro 2 Juni 2026 4 menit baca
common.read_full_article
Russian State-Sponsored Actors Target RDP and VPN Protocol Vulnerabilities to Compromise Enterprise Networks
VPN protocol vulnerabilities 2026

Russian State-Sponsored Actors Target RDP and VPN Protocol Vulnerabilities to Compromise Enterprise Networks

Russian state-sponsored actors are exploiting RDP services and VPN vulnerabilities to breach enterprise networks. Learn how to defend your critical infrastructure.

Oleh Elena Voss 1 Juni 2026 5 menit baca
common.read_full_article
Surge in Enterprise VPN Adoption Driven by Stricter Data Privacy Compliance for Remote Teams
enterprise VPN adoption

Surge in Enterprise VPN Adoption Driven by Stricter Data Privacy Compliance for Remote Teams

Discover why enterprise VPN adoption is skyrocketing as companies face stricter data privacy compliance and the rising costs of remote work security breaches.

Oleh Sophia Andersson 31 Mei 2026 4 menit baca
common.read_full_article