Tak Bisa Dimusnahkan, Malware xHelper Hantui Handphone Android
Sabtu, 15 Februari 2020 - 18:00 WIB
Tak Bisa Dimusnahkan, Malware xHelper Hantui Handphone Android
A
A
A
MOUNTAIN VIEW - Dikenal sebagai xHelper, malware Android ditemukan pada tahun 2019 oleh spesialis keamanan siber Malwarebytes. Malware itu tergolong cukup tangguh karena bisa selamat dari reset penuh perangkat Anda.
xHelper berada di puncak panel deteksi Malwarebytes dengan lebih dari 33.000 instalasi. Perusahaan berbasis California itu lagi-lagi bersiaga lantaran pada Januari 2020, ada pengguna yang ponsel cerdasnya telah menjadi korban malware xHelper.
Fatalnya, apa pun yang dia lakukan, dia belum juga berhasil menyingkirkannya. Bahkan sekalipun dengan melakukan factory reset ponselnya.
Situs berita Giz China melaporkan, didistribusikan terutama pada smartphone Android di AS, xHelper berfungsi seperti pintu belakang yang mampu menerima perintah jarak jauh dan menginstal aplikasi lain pada perangkat yang terinfeksi. Di blog-nya, Malwarebytes merinci perjalanan yang dilakukan oleh pengguna di forumnya yang berusaha menyingkirkan malware besar.
Untuk menghilangkan xHelper, korban menghapus dua varian malware. Kecuali malware kembali lagi dalam satu jam. Karena itu dia pergi untuk melakukan reset pabrik dari perangkatnya tetapi itu juga tidak berhasil.
Infeksi yang Dipicu Oleh Google Play Tanpa Disengaja
Peneliti Malwarebytes akhirnya mengidentifikasi sumber untuk infeksi ulang sistematis tersebut. Ini adalah folder di telepon berisi file yang pernah dijalankan, instal xHelper. Spesialis keamanan siber telah memahami bahwa jika pun korban mereset sepenuhnya perangkat, maka file-file ini tidak akan hilang.
Tim menemukan paket aplikasi Android lain (APK) yang disembunyikan di direktori com.mufc.umbtts. APK yang dipermasalahkan bukanlah kuda Troya, tapi "penetes" yang namanya Android/Trojan.Dropper.xHelper. VRW. APK memasang varian xHelper di smartphone, yang dapat dipicu secara tidak sengaja oleh elemen Google Play. Jadi malware ini masih misteri.
Untuk menghilangkan malware, pengguna perlu menghapus beberapa direktori dan file. Jangan lupa, korban juga harus menonaktifkan Google Play terlebih dahulu. File yang dipertanyakan berbeda dari satu perangkat ke perangkat lainnya yang membuatnya sulit untuk diidentifikasi dan menghapusnya.
xHelper berada di puncak panel deteksi Malwarebytes dengan lebih dari 33.000 instalasi. Perusahaan berbasis California itu lagi-lagi bersiaga lantaran pada Januari 2020, ada pengguna yang ponsel cerdasnya telah menjadi korban malware xHelper.
Fatalnya, apa pun yang dia lakukan, dia belum juga berhasil menyingkirkannya. Bahkan sekalipun dengan melakukan factory reset ponselnya.
Situs berita Giz China melaporkan, didistribusikan terutama pada smartphone Android di AS, xHelper berfungsi seperti pintu belakang yang mampu menerima perintah jarak jauh dan menginstal aplikasi lain pada perangkat yang terinfeksi. Di blog-nya, Malwarebytes merinci perjalanan yang dilakukan oleh pengguna di forumnya yang berusaha menyingkirkan malware besar.
Untuk menghilangkan xHelper, korban menghapus dua varian malware. Kecuali malware kembali lagi dalam satu jam. Karena itu dia pergi untuk melakukan reset pabrik dari perangkatnya tetapi itu juga tidak berhasil.
Infeksi yang Dipicu Oleh Google Play Tanpa Disengaja
Peneliti Malwarebytes akhirnya mengidentifikasi sumber untuk infeksi ulang sistematis tersebut. Ini adalah folder di telepon berisi file yang pernah dijalankan, instal xHelper. Spesialis keamanan siber telah memahami bahwa jika pun korban mereset sepenuhnya perangkat, maka file-file ini tidak akan hilang.
Tim menemukan paket aplikasi Android lain (APK) yang disembunyikan di direktori com.mufc.umbtts. APK yang dipermasalahkan bukanlah kuda Troya, tapi "penetes" yang namanya Android/Trojan.Dropper.xHelper. VRW. APK memasang varian xHelper di smartphone, yang dapat dipicu secara tidak sengaja oleh elemen Google Play. Jadi malware ini masih misteri.
Untuk menghilangkan malware, pengguna perlu menghapus beberapa direktori dan file. Jangan lupa, korban juga harus menonaktifkan Google Play terlebih dahulu. File yang dipertanyakan berbeda dari satu perangkat ke perangkat lainnya yang membuatnya sulit untuk diidentifikasi dan menghapusnya.
(mim)
