xHelper malware nakal yang tidak bisa dihentikan
Pengguna Android kini dihantui sebuah malware baru bernama xHelper. Malware ini akan tetap aktif bahkan setelah factory reset dilakukan.
Pengguna Android kembali dihantui dengan kehadiran malware. Ancaman seperti ini bisa saja selalu muncul mengingat sifat open source Android. Kasus kali ini terbilang cukup rumit, pasalnya malware xHelper ini termasuk salah satu jenis malware yang gigih.
Symantec (31/10) melaporkan bahwa xHelper pertama kali terdeteksi pada Maret 2019. Kala itu, kode malware ini masih sederhana. Fungsi utamanya adalah mengunjungi halaman iklan untuk tujuan monetisasi. Namun, seiring berjalannya waktu, kode xHelper semakin berkembang.
Saat ini, ada lebih dari 45.000 perangkat Android yang sudah terinfeksi xHelper. Sebagian besar, malware ini menyerang pengguna di kawasan Amerika Serikat, India dan Rusia. Bahkan pengembang malware ini sudah melakukan enkripsi pada malware ini untuk menghindari deteksi. Beberapa model yang lebih lawas juga menyertakan bagian kosong yang belum terisi. Symantec menduga, malware ini masih terus dikembangkan sampai saat ini.
Seperti kebanyakan malware lainnya, xHelper muncul dengan menunggang sebuah aplikasi. Menurut pengamatan Symantec, sejauh ini tidak ada aplikasi di Google Play yang berisi xHelper. Diduga kuat bahwa xHelper tertanam pada aplikasi yang diunduh pengguna dari luar Google Play Store. Yang menarik adalah, xHelper akan menginstall dirinya sendiri di smartphone terinfeksi meski aplikasi pembawanya sudah dihapus.
Untuk diketahui, serangan malware Android biasanya akan berhenti ketika aplikasi pembawanya dihapus dari smartphone. Ini sudah umum terjadi. Tetapi tidak dengan xHelper. Beberapa pengguna melaporkan bahwa sistem malware ini masih muncul ketika aplikasi pembawanya dihapus.