cpu-data.info

- Bukan rahasia umum apabila perangkat Android rentan akan serangan malware dan program jahat lain sejenisnya. Umumnya, malware berbahaya akan binasa setelah perangkat dikembalikan ke mode pabrik atau factory reset.

Namun tidak demikian halnya untuk malware satu ini. Ia adalah xHelper, malware yang pertama kali ditemukan sekitar bulan Maret lalu. Penyebarannya cukup agresif. Hingga bulan ini tercatat sudah ada 45.000 ponsel terinfeksi.

Baca juga: Software Ilegal Bikin Indonesia Target Favorit Malware

Menurut Symantec, tiap harinya malware ini bisa menyerang 131 handset. xHelper menampilkan pop-up berisi iklan di perangkat korban untuk mendatangkan uang bagi pembuatnya. 

Malware ini juga menggiring ponsel korban ke Google Play Store, lalu coba membujuk agar memasang layanan website premium. Tujuannya tak lain menambah isi pundi-pundi sang aktor jahat pembuatxHelper lewat komisi.

Phone Arena Penampakan aplikasi malware xhelper di ponsel Android.

Satu hal unik dari xHelper adalah malware ini tak akan hilang meski korban menghapus memori perangkatnya dengan melakukan factory reset.

Bahkan, korban melaporkan bahwa xHelper mampu terpasang kembali biarpun sudah melakukan uninstall manual dan "install apps from unknown sources" sudah dimatikan, yang mestinya memblokir instalasi malware.

Padahal, Symantec dan perusahaan sekuriti lain, Malwarebytes, mengatakan bahwa xHelper tidak mengutak-atik OS Android maupun system apps. Keduanya pun dibuat bingung dengan sang malware yang seolah kebal factory reset.

Baca juga: 13 Game Balap di Play Store Ini Terinfeksi Malware

Dihimpun KompasTekno dari ZDNet, Kamis (31/10/2019), sejauh ini belum ada perusahaan antivirus yang bisa memutus mekanisme "self-reinstall" xHelper. Rahasia kesaktian sang malware pun masih misterius.

Sebagian korban yang curhat di forum-forum online seperti Reddit mengaku bisa mengenyahkan xHelper lewat jasa antivirus berbayar. Namun hasilnya tidak konsisten karena sebagian korban lain mengaku tetap terinfeksi ulang dengan antivirus yang sama.

Symantec mengatakan para aktor pembuat xHelper selalu memperbarui malware bikinannya untuk menghindari deteksi antivirus. Itulah sebabnya sebuah antivirus bisa saja menangkap xHelper pada satu waktu, tapi gagal saat menghadapi versi baru dari sang malware.

Baca juga: Awas Virus Joker, Segera Hapus 24 Aplikasi Ini dari Ponsel Android Anda

Symantec dan Malwarebytes turut memperingatkan bahwa xHelper memiliki satu potensi bahaya lain di luar iklan. Malware ini bisa mengunduh aplikasi tambahan sehingga berpotensi menjadi "pintu gerbang" bagi program jahat lain seperti ransomware.

Selagi para pembuat antivirus mencoba mencari celah untuk menembus kesaktian xHelper, cara terbaik yang bisa dilakukan pengguna Android untuk melindungi diri dari sang malware kebal mungkin adalah melakukan pencegakan supaya perangkat tidak terinfeksi.

xHelper biasanya bersembunyi di dalam kode aplikasi di situs-situs non-Google yang memuat aplikasi Android dan memberikan instruksi tentang cara memasang aplikasi dari sumber selain Google Play Store (sideload). Begitu aplikasi dari situs itu terpasang, xHelper pun ikut masuk.

Kerenanya, sebaiknya hindari sideloading aplikasi dari situs-situs atau sumber yang meragukan.