Rays Wheels

Memuat …

JAKARTA – Symantec melaporkan, malware bernama Xhelper telah muncul di pasar aplikasi Android Maret lalu. Pemilik perangkat yang terinfeksi juga diminta berhati-hati.

Ini terungkap dalam laporan Symantec yang diterbitkan pada 29 Oktober 2019. Menurut para peneliti, perangkat lunak berbahaya memengaruhi rata-rata 131 smartphone Android per hari, atau 2.400 korban baru per bulan.

Beberapa bulan yang lalu, Xhelper ditemukan oleh MalwareBytes, perusahaan lain yang didedikasikan untuk keamanan cyber. Pasalnya, jumlah korban mengalami pertumbuhan yang mengkhawatirkan. Malware sendiri menargetkan mayoritas pengguna permanen di India, Amerika Serikat, dan Rusia.

Malware ini menampilkan iklan yang mengganggu di smartphone Android. Sejauh ini, Symantec belum menemukan jejak malware di Google Play Store. Malware ini jelas-jelas berhasil menyusup ke para korban & # 39; ponsel pintar melalui toko aplikasi alternatif.

Xhelper juga telah diajukan oleh banyak situs web yang menawarkan untuk mengunduh versi alternatif aplikasi populer tanpa melalui Google Store. Setelah diinstal pada ponsel cerdas Anda, satu baris kode akan secara otomatis mengunduh Trojan melalui server jarak jauh.

Xhelper kemudian menampilkan iklan yang mengganggu di layar ponsel Anda. Metode ini memungkinkan peretas untuk dengan cepat menghasilkan pendapatan iklan yang signifikan. Sebagian besar iklan mempromosikan aplikasi yang tersedia di Play Store, kata Symantec.

Untuk mencegah pengguna menautkan iklan yang mengganggu ke aplikasi yang diinstal, Xhelper akan menghapus ikon pintasan di layar beranda Anda. Demikian juga, aplikasi tidak akan terlihat di peluncur. Untuk menemukan jejaknya, Anda harus memasukkan daftar aplikasi yang diinstal di pengaturan ponsel cerdas Anda.

Sejauh ini, Xhelper berfungsi seperti sebagian besar adware yang terdeteksi tahun ini. Tetapi malware itu bahkan lebih kuat dari malware biasa. Setelah dihapus dari telepon pintar, itu akan berhasil menginstal ulang sendiri secara otomatis.

Bahkan jika Anda benar-benar mengatur ulang ponsel cerdas Anda ke pengaturan pabrik, Xhelper masih dapat berfungsi. Kisah yang sama jika Anda melarang instalasi aplikasi dari sumber yang tidak dikenal.

Xhelper tidak memiliki fitur antarmuka dan fungsi seperti layanan dasar, itulah sebabnya hampir tidak mungkin untuk menghapusnya. Symantec dan Malwarebytes gagal memahami bagaimana peretas mencapai hasil ini. Jelas, sebagian besar antivirus Android juga tidak berdaya melawan serangan Xhelper.

Menurut Symantec, peretas di balik operasi ini menyebarkan pembaruan hampir secara konstan untuk mengubah kode malware. Ini bukan pertama kalinya pengguna Android ditargetkan oleh malware yang sangat kuat.

Pada 2013, para peneliti di Kaspersky Labs menemukan malware serupa yang bisa mengelabui semua antivirus di pasar. Dua tahun kemudian, para ahli Lookout menemukan virus serupa yang disembunyikan dalam kode 20.000 versi aplikasi modifikasi populer seperti Facebook, Candy Crush, Snapchat, Twitter atau WhatsApp.

Untuk menghindari masalah ini, Symantec mendesak pengguna Android untuk selalu memperbarui perangkat lunak ponsel cerdas mereka. Dengan tidak mengunduh aplikasi di luar Play Store, dan tetap waspada terhadap izin yang diperlukan oleh setiap aplikasi.

(meme)