Ancaman baru pada ponsel Android kembali mendapat sorotan setelah National Cybercrime Threat Analytics Unit menandai malware yang dijuluki “God Mode”. Istilah itu merujuk pada tingkat akses yang bisa diperoleh pelaku saat malware berhasil masuk ke perangkat dan mengambil alih banyak fungsi penting secara diam-diam.
Bagi pengguna, risikonya bukan sekadar iklan mengganggu atau penipuan biasa. Malware ini disebut bisa mengendalikan ponsel di latar belakang tanpa gejala yang mudah dikenali, sehingga korban sering baru menyadari ada masalah setelah data pribadi atau akses keuangan terlanjur disalahgunakan.
Apa itu malware “God Mode” di Android
Menurut laporan yang dirujuk Techlusive, serangan umumnya bermula dari tautan atau file yang dikirim lewat pesan. Modusnya sering menyamar sebagai pembaruan bank, notifikasi layanan, atau aplikasi penting agar korban mau memasang file tersebut secara manual.
Setelah terpasang, aplikasi jahat itu biasanya meminta izin Accessibility. Fitur ini sebenarnya dibuat Android untuk membantu aksesibilitas dan kemudahan penggunaan, tetapi pada kasus seperti ini izin tersebut justru dimanfaatkan untuk mengendalikan perangkat.
Dengan izin itu, malware dapat melihat isi layar, membaca pesan, dan menjalankan tindakan atas nama pengguna. Aktivitas tersebut bisa mencakup memasukkan OTP, membuka aplikasi, sampai menyetujui permintaan tertentu tanpa sepengetahuan pemilik ponsel.
Bagaimana malware ini bisa masuk ke ponsel
Kasus yang banyak ditemukan dimulai dari file APK yang dikirim melalui WhatsApp atau layanan pesan lain. File itu dapat terlihat seperti aplikasi normal atau pembaruan resmi, sehingga korban tidak curiga saat menginstalnya.
Risiko meningkat ketika pengguna mengaktifkan pemasangan aplikasi dari sumber tidak dikenal. Begitu proses instalasi selesai, malware dapat tetap berjalan senyap dan pada beberapa kasus tidak tampil seperti aplikasi biasa, sehingga lebih sulit ditemukan.
Google sendiri selama ini berulang kali mengingatkan pengguna Android agar hanya mengunduh aplikasi dari sumber tepercaya seperti Google Play Store. Langkah ini penting karena file APK dari luar toko aplikasi resmi tidak selalu melalui proses pemeriksaan keamanan yang sama.
Dampak yang bisa ditimbulkan
Bahaya utama malware jenis ini adalah kemampuannya meniru tindakan pengguna. Jika penjahat siber bisa membaca OTP dan notifikasi perbankan, mereka berpotensi mengambil alih autentikasi, memverifikasi transaksi, atau masuk ke aplikasi keuangan korban.
Techlusive juga mencatat malware ini dapat mengakses pesan pribadi, daftar kontak, melakukan panggilan, meneruskan panggilan, hingga menampilkan layar palsu pada aplikasi bank. Kombinasi kemampuan itu menempatkan uang, akun, dan identitas digital pengguna dalam posisi rawan.
Dalam praktik serangan mobile modern, penyalahgunaan Accessibility memang menjadi salah satu teknik yang sering dipakai malware Android. Badan keamanan siber dan perusahaan keamanan digital di berbagai negara telah lama memperingatkan bahwa izin ini tergolong sensitif karena dapat memberi kontrol luas terhadap navigasi dan interaksi layar.
Mengapa sulit terdeteksi
Ancaman ini dinilai berbahaya karena dapat bersembunyi dengan baik. Ikonnya mungkin tidak muncul di layar utama, sementara aktivitas berbahaya berlangsung di latar belakang dan lolos dari perhatian pengguna awam.
Korban sering hanya melihat dampaknya belakangan, misalnya ada transaksi yang tidak dikenal, OTP yang masuk tiba-tiba, atau perubahan pada pengaturan panggilan. Pada tahap itu, pelaku bisa saja sudah mendapatkan akses luas ke akun penting.
Tanda yang patut diwaspadai
Beberapa gejala dapat menjadi sinyal awal adanya gangguan pada perangkat. Tanda ini tidak selalu berarti ponsel pasti terinfeksi, tetapi layak diperiksa lebih lanjut.
- Muncul permintaan izin Accessibility dari aplikasi yang fungsinya tidak jelas.
- Ada aplikasi asing yang tidak pernah dipasang dari Play Store.
- OTP, pesan, atau notifikasi sensitif terbuka sendiri.
- Ponsel terasa bertindak sendiri, seperti membuka aplikasi atau menyetujui pop-up.
- Pengaturan panggilan atau forwarding berubah tanpa dilakukan pengguna.
Cara melindungi ponsel Android
Langkah pencegahan tetap menjadi pertahanan paling efektif. Pengguna perlu lebih kritis terhadap setiap file instalasi dan permintaan izin yang muncul di layar.
- Hindari memasang aplikasi dari tautan pesan atau sumber tak dikenal.
- Unduh aplikasi hanya dari platform tepercaya seperti Google Play Store.
- Periksa alasan aplikasi meminta izin Accessibility.
- Tinjau secara berkala menu Permissions dan Device Admin Apps di pengaturan.
- Hapus aplikasi yang tidak dikenal atau mencurigakan.
- Masuk ke Safe Mode bila ingin memeriksa aplikasi yang sulit dihapus.
Techlusive juga menyarankan kode ##002# untuk menonaktifkan pengalihan panggilan yang tidak dikenal. Langkah ini bisa membantu jika ada kekhawatiran bahwa panggilan telah dialihkan tanpa izin.
Apa yang harus dilakukan jika ponsel diduga terinfeksi
Pengguna disarankan segera meninjau daftar aplikasi terpasang dan mencopot semua yang tidak dikenali. Pemeriksaan izin aplikasi juga penting, terutama pada akses Accessibility, SMS, notifikasi, telepon, dan administrator perangkat.
Jika masalah tetap muncul, reset pabrik bisa menjadi opsi paling aman setelah data penting dicadangkan dengan hati-hati. Untuk penanganan lebih lanjut, kasus juga dapat dilaporkan melalui helpline cybercrime 1930 atau portal resmi pengaduan siber, terutama bila sudah ada indikasi penyalahgunaan rekening, OTP, atau identitas digital.
