Ini Rahasia Malware yang Tak Bisa Dihapus dari Ponsel Android
Minggu, 19 April 2020 - 14:23 WIB
JAKARTA - xHelper merupakan malware sangat berbahaya yang menyerang perangkat Android. Malware menjadi terkenal karena mampu bertahan hidup memulihkan sistem ke pengaturan pabrik. Analis tidak tahu untuk waktu yang lama bagaimana cara kerja pemulihan diri dari xHelper.
xHelper malware telah muncul pada akhir 2019. Pada Oktober, malware telah menginfeksi 45.000 perangkat dan tidak berakhir pada waktu itu. Ancaman unik ini mampu bertahan memulihkan diri pada ponsel cerdas ke pengaturan pabrik. Mekanisme operasinya tetap rahasia selama beberapa bulan.
Mengutip laman Giz China, Spesialis Lab Kaspersk mengaku telah menemukan dan menganalisis ancaman xHelper. Hal yang paling menarik tentang malware itu adalah dia dapat menginstal sendiri pada partisi sistem.
Dalam mode operasi Android normal, bagian memori ini dipasang read-only. Karena itu tidak mungkin untuk menghapus file xHelper selama penggunaan smartphone tradisional. Komponen-komponennya disamarkan antara file sistem yang diperlukan untuk operasi Android.
Atribut yang ditugaskan untuk file xHelper tidak memungkinkan penghapusan bahkan oleh pengguna dengan hak akses root. Bahkan xHelper sanggup menghapus semua aplikasi yang berhubungan dengan root (misalnya, Superuser). Seolah itu tidak cukup, malware memodifikasi perpustakaan Android untuk mencegah pemasangan partisi sistem untuk menulis dalam kondisi apa pun.
Bahkan, satu-satunya cara untuk menghilangkan malware ini adalah mem-flash smartphone Anda dari versi pemulihan. Dalam mode pemulihan, Anda perlu mengunggah gambar sistem yang sama sekali baru. Dan di sini kita sampai pada daya tarik lain -banyak gambar Android untuk smartphone yang lebih murah dari China sudah memiliki "add-on" yang mengunduh xHelper.
Ingatlah bahwa malware tersebut memengaruhi, terutama untuk Android versi 6 dan 7, sehingga pengguna dengan versi lebih baru akan lebih aman. Perkiraan jumlah ponsel yang terkena infeksi xHelper sebelumnya berkisar sekitar 33.000-45.000 unit.
xHelper malware telah muncul pada akhir 2019. Pada Oktober, malware telah menginfeksi 45.000 perangkat dan tidak berakhir pada waktu itu. Ancaman unik ini mampu bertahan memulihkan diri pada ponsel cerdas ke pengaturan pabrik. Mekanisme operasinya tetap rahasia selama beberapa bulan.
Mengutip laman Giz China, Spesialis Lab Kaspersk mengaku telah menemukan dan menganalisis ancaman xHelper. Hal yang paling menarik tentang malware itu adalah dia dapat menginstal sendiri pada partisi sistem.
Dalam mode operasi Android normal, bagian memori ini dipasang read-only. Karena itu tidak mungkin untuk menghapus file xHelper selama penggunaan smartphone tradisional. Komponen-komponennya disamarkan antara file sistem yang diperlukan untuk operasi Android.
Atribut yang ditugaskan untuk file xHelper tidak memungkinkan penghapusan bahkan oleh pengguna dengan hak akses root. Bahkan xHelper sanggup menghapus semua aplikasi yang berhubungan dengan root (misalnya, Superuser). Seolah itu tidak cukup, malware memodifikasi perpustakaan Android untuk mencegah pemasangan partisi sistem untuk menulis dalam kondisi apa pun.
Bahkan, satu-satunya cara untuk menghilangkan malware ini adalah mem-flash smartphone Anda dari versi pemulihan. Dalam mode pemulihan, Anda perlu mengunggah gambar sistem yang sama sekali baru. Dan di sini kita sampai pada daya tarik lain -banyak gambar Android untuk smartphone yang lebih murah dari China sudah memiliki "add-on" yang mengunduh xHelper.
Ingatlah bahwa malware tersebut memengaruhi, terutama untuk Android versi 6 dan 7, sehingga pengguna dengan versi lebih baru akan lebih aman. Perkiraan jumlah ponsel yang terkena infeksi xHelper sebelumnya berkisar sekitar 33.000-45.000 unit.
(iqb)
tulis komentar anda