Malware yang Mustahil 'Dibunuh' Racuni 45.000 Smartphone
Kamis, 31 Oktober 2019 - 15:00 WIB
Malware yang Mustahil 'Dibunuh' Racuni 45.000 Smartphone
A
A
A
JAKARTA - Symantec melaporkan, sebuah malware bernama Xhelper telah muncul di pasar aplikasi Android pada Maret lalu. Pemilik perangkat yang terinfeksi pun diminta untuk hati-hati.
Hal tersebut terungkap dalam laporan Symantec yang diterbitkan pada 29 Oktober 2019. Menurut para peneliti, perangkat lunak berbahaya memengaruhi rata-rata 131 smartphone Android per hari, atau 2.400 korban baru per bulan.
Beberapa bulan lalu, Xhelper sudah ditemukan oleh MalwareBytes, perusahaan lain yang didedikasikan untuk keamanan siber. Sebab jumlah korban mengalami pertumbuhan yang mengkhawatirkan. Malware sendiri menargetkan sebagian besar pengguna tetap di India, Amerika Serikat, dan Rusia.
Malware menampilkan iklan yang mengganggu di smartphone Android. Sejauh ini, Symantec belum menemukan jejak malware di Google Play Store. Malware tersebut jelas-jelas berhasil menyusup ke ponsel pintar para korbannya melalui toko aplikasi alternatif.
Xhelper juga diajukan oleh banyak situs web yang menawarkan untuk mengunduh versi alternatif aplikasi populer tanpa melalui Google Store. Setelah diinstal pada ponsel cerdas Anda, satu baris kode akan secara otomatis mengunduh Trojan melalui server jarak jauh.
Xhelper kemudian menampilkan iklan yang mengganggu di layar ponsel Anda. Metode ini memungkinkan peretas dengan cepat menghasilkan pendapatan iklan yang signifikan. Sebagian besar iklan mempromosikan aplikasi yang tersedia di Play Store, catat Symantec.
Untuk mencegah pengguna menautkan iklan yang mengganggu ke aplikasi yang diinstal, Xhelper akan menghapus ikon pintasan di layar beranda Anda. Demikian juga, aplikasi tidak akan terlihat di peluncur. Untuk menemukan jejaknya, Anda harus masuk ke daftar aplikasi yang terinstal di pengaturan ponsel cerdas Anda.
Sejauh ini, Xhelper berfungsi seperti kebanyakan adware yang terdeteksi tahun ini. Tetapi malware itu bahkan jauh lebih kuat dari malware biasa. Setelah dihapus dari ponsel cerdas, dia akan berhasil menginstal ulang sendiri secara otomatis.
Bahkan jika Anda benar-benar mengatur ulang ponsel cerdas Anda ke pengaturan pabriknya, Xhelper tetap bisa berfungsi. Kisah yang sama jika Anda melarang instalasi aplikasi dari sumber yang tidak dikenal.
Xhelper tidak memiliki fitur antarmuka dan berfungsi seperti layanan dasar, itulah sebabnya hampir tidak mungkin untuk dihapus. Symantec dan Malwarebytes gagal memahami bagaimana para peretas mencapai hasil ini. Jelas, sebagian besar antivirus Android juga tidak berdaya terhadap serangan Xhelper.
Menurut Symantec, para peretas di balik operasi ini menyebarkan pembaruan hampir secara konstan untuk mengubah kode malware. Ini bukan pertama kalinya pengguna Android ditargetkan oleh malware yang sangat kuat.
Pada 2013, para peneliti di Kaspersky Labs menemukan malware serupa yang dapat mengelabui semua antivirus di pasar. Dua tahun kemudian, para ahli Lookout menemukan virus serupa yang tersembunyi dalam kode 20.000 versi aplikasi populer yang dimodifikasi seperti Facebook, Candy Crush, Snapchat, Twitter atau WhatsApp.
Untuk menghindari masalah ini, Symantec mendesak pengguna Android untuk selalu memperbarui perangkat lunak ponsel cerdasnya. Dengan tidak mengunduh aplikasi di luar Play Store, dan tetap waspada terhadap izin yang diperlukan oleh setiap aplikasi.
Hal tersebut terungkap dalam laporan Symantec yang diterbitkan pada 29 Oktober 2019. Menurut para peneliti, perangkat lunak berbahaya memengaruhi rata-rata 131 smartphone Android per hari, atau 2.400 korban baru per bulan.
Beberapa bulan lalu, Xhelper sudah ditemukan oleh MalwareBytes, perusahaan lain yang didedikasikan untuk keamanan siber. Sebab jumlah korban mengalami pertumbuhan yang mengkhawatirkan. Malware sendiri menargetkan sebagian besar pengguna tetap di India, Amerika Serikat, dan Rusia.
Malware menampilkan iklan yang mengganggu di smartphone Android. Sejauh ini, Symantec belum menemukan jejak malware di Google Play Store. Malware tersebut jelas-jelas berhasil menyusup ke ponsel pintar para korbannya melalui toko aplikasi alternatif.
Xhelper juga diajukan oleh banyak situs web yang menawarkan untuk mengunduh versi alternatif aplikasi populer tanpa melalui Google Store. Setelah diinstal pada ponsel cerdas Anda, satu baris kode akan secara otomatis mengunduh Trojan melalui server jarak jauh.
Xhelper kemudian menampilkan iklan yang mengganggu di layar ponsel Anda. Metode ini memungkinkan peretas dengan cepat menghasilkan pendapatan iklan yang signifikan. Sebagian besar iklan mempromosikan aplikasi yang tersedia di Play Store, catat Symantec.
Untuk mencegah pengguna menautkan iklan yang mengganggu ke aplikasi yang diinstal, Xhelper akan menghapus ikon pintasan di layar beranda Anda. Demikian juga, aplikasi tidak akan terlihat di peluncur. Untuk menemukan jejaknya, Anda harus masuk ke daftar aplikasi yang terinstal di pengaturan ponsel cerdas Anda.
Sejauh ini, Xhelper berfungsi seperti kebanyakan adware yang terdeteksi tahun ini. Tetapi malware itu bahkan jauh lebih kuat dari malware biasa. Setelah dihapus dari ponsel cerdas, dia akan berhasil menginstal ulang sendiri secara otomatis.
Bahkan jika Anda benar-benar mengatur ulang ponsel cerdas Anda ke pengaturan pabriknya, Xhelper tetap bisa berfungsi. Kisah yang sama jika Anda melarang instalasi aplikasi dari sumber yang tidak dikenal.
Xhelper tidak memiliki fitur antarmuka dan berfungsi seperti layanan dasar, itulah sebabnya hampir tidak mungkin untuk dihapus. Symantec dan Malwarebytes gagal memahami bagaimana para peretas mencapai hasil ini. Jelas, sebagian besar antivirus Android juga tidak berdaya terhadap serangan Xhelper.
Menurut Symantec, para peretas di balik operasi ini menyebarkan pembaruan hampir secara konstan untuk mengubah kode malware. Ini bukan pertama kalinya pengguna Android ditargetkan oleh malware yang sangat kuat.
Pada 2013, para peneliti di Kaspersky Labs menemukan malware serupa yang dapat mengelabui semua antivirus di pasar. Dua tahun kemudian, para ahli Lookout menemukan virus serupa yang tersembunyi dalam kode 20.000 versi aplikasi populer yang dimodifikasi seperti Facebook, Candy Crush, Snapchat, Twitter atau WhatsApp.
Untuk menghindari masalah ini, Symantec mendesak pengguna Android untuk selalu memperbarui perangkat lunak ponsel cerdasnya. Dengan tidak mengunduh aplikasi di luar Play Store, dan tetap waspada terhadap izin yang diperlukan oleh setiap aplikasi.
(mim)
