Disebut xHelper, malware Android jenis baru yang mampu menginstal ulang dirinya bahkan setelah dihapus secara manual dilaporkan telah menginfeksi lebih dari 45.000 perangkat Android selama enam bulan terakhir. Temuan terbaru ini diungkapkan oleh perusahaan cybersecurity Symantec, datang setelah pengungkapan serupa oleh MalwareBytes, yang pertama kali melihat malware di alam liar pada Mei 2019.

xHelper yang menginfeksi sebagian besar pengguna di India, AS, Rusia – sejak itu melonjak ke daftar 10 teratas malware seluler yang paling terdeteksi, dengan Symantec mengamati apa yang disebutnya “gelombang deteksi” malware Android berbahaya yang dapat menyembunyikan diri dari pengguna, mengunduh aplikasi jahat tambahan, dan menampilkan iklan.

“Dalam sebulan terakhir saja, ada rata-rata 131 perangkat terinfeksi setiap hari, dan rata-rata 2.400 perangkat terus-menerus terinfeksi sepanjang bulan,” kata perusahaan itu. Perlu dicatat bahwa MalwareBytes telah mematok jumlah ponsel yang terkena dampak pada 33.000, menunjukkan peningkatan yang cepat hanya dalam waktu dua bulan.

xhelper

Asal Xhelper Yang Misterius

Sementara asal pasti aplikasi berbahaya yang dikemas dengan malware Xhelper sedang diselidiki secara aktif, Symantec mencurigai infeksi tersebut mungkin diunduh oleh pengguna dari sumber tidak dikenal melalui aplikasi sistem jahat yang terus-menerus mengunduh malware meskipun pengguna melakukan pengaturan ulang pabrik dan secara manual mencopotnya.

Peneliti MalwareBytes, di sisi lain, percaya itu menyebar melalui situs web game teduh yang menipu pengguna yang tidak menaruh curiga untuk mengunduh aplikasi dari sumber pihak ketiga yang tidak dipercaya.

Selain beroperasi secara diam-diam di latar belakang, xHelper membawa perilaku sembunyi-sembunyi ke ketinggian baru dengan tidak membuat ikon aplikasi atau ikon pintasan di peluncur layar beranda. Satu-satunya indikator adalah daftar di bagian info aplikasi dari pengaturan ponsel yang terinfeksi.

Kurangnya ikon aplikasi berarti malware tidak dapat diluncurkan secara manual. Tetapi untuk mengatasi masalah, itu bergantung pada pemicu eksternal – seperti menghubungkan atau melepaskan perangkat yang terinfeksi dari catu daya, me-reboot perangkat, atau menginstal atau menghapus aplikasi – untuk menjalankan sendiri sebagai layanan latar depan yang meminimalkan kemungkinan terbunuh .

xhelper

Baca Juga: Tutorial Mudah Cara Cek Imei Ponsel Android Dan Iphone

Dari Adware Hingga Ancaman Kuat

Kabar baiknya, jika ada, adalah bahwa malware tidak melakukan sesuatu yang sangat canggih, selain membombardir pemilik perangkat dengan iklan pop-up yang mengganggu dan spam perangkat dengan pemberitahuan untuk permainan gratis. Tapi itu bisa dieksploitasi dengan cekatan untuk memberikan muatan malware tahap kedua tambahan mengingat taktik penghindaran yang dibuat dengan cermat untuk menghindari deteksi.

Ini bisa dengan mudah mengubah malware dari gangguan adware menjadi ancaman keamanan signifikan yang mampu menginstal aplikasi jahat lainnya di perangkat atau bahkan mengambil alih perangkat dari jarak jauh sepenuhnya.

Symantec mengatakan fungsionalitas xHelper telah berkembang secara drastis dalam beberapa waktu terakhir, meskipun para peneliti memperingatkan itu terus berkembang untuk menargetkan korban baru. Kode yang belum selesai – dengan banyak variabel yang berlabel ‘Jio‘ – telah menyebabkan para peneliti mencurigai bahwa penyerang mungkin berencana untuk menargetkan pengguna Jio di masa mendatang.

Bagi mereka yang tidak terbiasa, Jio adalah jaringan seluler terbesar kedua di India yang dioperasikan oleh Reliance Industries dengan lebih dari 300 juta pelanggan.

Untuk melindungi perangkat Anda dari serangan seperti itu, selalu disarankan agar Anda selalu memperbarui perangkat dan aplikasi, tetap menggunakan Google Play Store untuk mengunduh aplikasi, dan sangat berhati-hati dengan situs web seluler yang Anda kunjungi.

Source: Symantec

Baca Juga: Dota 2 Menyentuh Angka Rata-Rata Pemain Terendah