Malware Android XHelper Tidak Bisa Dicopot Walau Dengan Reset Pabrik

Waspada perusahaan keamanan Symantec baru saja mengeluarkan peringatan untuk pengguna Android di mana-mana tentang malware baru bernama malware xHelper. Aplikasi yang bekerja sebagai malware telah menginstal sendiri ke 45.000 perangkat Android dalam enam bulan terakhir, Symantec melaporkan , dan perusahaan mengatakan sudah terlihat “lonjakan deteksi” akhir-akhir ini.

Apa yang akan dilakukan xHelper jika perangkat Anda terinfeksi? Mungkin tidak ada, setidaknya untuk saat ini. Mungkin, itu akan membumbui Anda dengan iklan pop-up yang tidak diinginkan. Tapi itu bisa berbuat banyak, lebih banyak lagi nanti. “Kami sangat percaya bahwa kode sumber malware xhelper masih dalam proses,” tulis para peneliti. 

malware-xhelper Malware Android XHelper Tidak Bisa Dicopot Walau Dengan Reset Pabrik

Mereka mencatat bahwa aplikasi ini berkembang dari waktu ke waktu – yaitu, siapa pun yang membuat masih membuat banyak penyempurnaan dan perbaikan. Para peneliti mengatakan bahwa dalam kode ada banyak referensi untuk Jio, jaringan 4G terbesar di India, yang menunjukkan bahwa pencipta aplikasi mungkin memiliki sesuatu yang buruk di di store untuk pengguna Jio di masa depan, meskipun apa pun itu masih harus di copot dari ponsel Anda. 

Secara umum, tetapi bahkan jika Anda tidak menggunakan Jio, jangan merasa terlalu santai. Peneliti Symantec mencatat bahwa aplikasi tersebut tampaknya menargetkan orang-orang di India, Rusia, dan Amerika Serikat. Mereka mengatakan begitu diinstal, xHelper menghubungkan kembali ke server “perintah dan kontrol” (C&C) di suatu tempat untuk instruksi lebih lanjut. 

Koneksi ini adalah bagaimana aplikasi dapat terus berevolusi dan mendapatkan fungsionalitas baru setelah diinstal. Dan, seperti yang dicatat oleh peneliti Symantec, tidak ada cara untuk mengetahui apa yang akan dikatakan server C&C kepada xHelper untuk dilakukan selanjutnya. “Kami percaya kumpulan malware yang tersimpan di server C&C memiliki fungsi yang luas dan beragam, memberikan penyerang beberapa opsi, termasuk pencurian data atau bahkan pengambilalihan lengkap perangkat,” tulis mereka.

Malware Kebal

Astaga. Tetapi hal yang benar-benar menakutkan tentang xHelper adalah bahwa begitu Anda memilikinya, tidak ada cara yang diketahui untuk menyingkirkannya . Symantec menyebutnya malware “persisten” yang dalam hal ini merupakan pernyataan yang meremehkan. 

Perusahaan memposting tangkapan layar forum di mana pengguna melaporkan bahwa aplikasi kembali bahkan setelah mereka mencopotnya secara manual – yang mengharuskan beberapa penggalian ke dalam file di perangkat Android mereka, karena itu tidak akan muncul dalam daftar aplikasi. 

Dan beberapa orang yang tidak senang melaporkan bahwa bahkan melakukan reset pabrik pada perangkat mereka tidak menyelesaikan masalah, atau setidaknya tidak lama. Segera, xHelper muncul kembali. Seperti yang dicatat Symantec, ini menunjukkan bahwa aplikasi jahat kedua yang berfungsi sebagai aplikasi sistem sedang mengunduh dan menginstal xHelper.

Jika Anda menggunakan satu atau lebih perangkat Android, apa yang harus Anda lakukan? Fakta bahwa Anda akan terjebak dengan xHelper jika Anda mendapatkannya berarti Anda harus melakukan

apa yang Anda bisa agar tidak mendapatkannya. Hal terpenting yang harus dihindari adalah aplikasi “sideloading” – yaitu mengunduh aplikasi dari mana saja kecuali toko aplikasi resmi seperti Google Play Store atau Samsung Apps Galaxy Store. 

Sekalipun tidak ada yang namanya xHelper, mungkin yang terbaik bagi sebagian besar pengguna Android hanya mendapatkan aplikasi dari store aplikasi resmi ini, dan untuk waspada bahwa situs web dan aplikasi yang ada tidak mengunduh hal-hal yang tidak Anda inginkan. Dan karena beberapa aplikasi yang terinfeksi telah masuk ke Google Play Store selama bertahun-tahun, saya sarankan langkah tambahan hanya mengunduh aplikasi yang memiliki ulasan positif dalam jumlah besar akan kembali setidaknya beberapa bulan.

Sekarang Symantec telah memberi tahu dunia tentang malware xHelper, beberapa pengamat berharap pakar keamanan Google akan melakukan sesuatu untuk menghentikannya, dan mungkin mereka akan melakukannya. Sementara itu – seperti biasa – menjadi sangat, sangat berhati-hati adalah strategi terbaik.

Beri komentar dan saran kepada kami

This site uses Akismet to reduce spam. Learn how your comment data is processed.