Puluhan Ribu Perangkat Android Terinfeksi XHelper

oleh -67 views
Cloud Hosting Indonesia

Banyumas Raya

Jakarta – Lebih dari 45.000 perangkat Android di dunia dilaporkan sudah terinfeksi malware jahat XHelper dalam enam bulan terakhir.

Sebagian pengguna yg terserang mengaku tak dapat menghapus malware itu meski handset telah diatur ulang sesuai setingan pabrikan (reset).

Malware yang terinstal saat pengguna memasang sesuatu aplikasi itu dapat me-reinstall sendiri meskipun telah dicopot oleh pengguna dan ia didesain tetap tersembunyi serta tak muncul di sistem launcher (daftar aplikasi).

Di forum-forum online, banyak pengguna mendiskusikan soal XHelper, mengeluhkan tentang iklan pop-up random yg muncul setiap saat.

Mereka juga menyampaikan bahwa malware tersebut tetap muncul di perangkat bahkan setelah mereka mencopotnya (uninstall) secara manual.

Dalam blog resminya, firma keamanan siber Symantec menyampaikan bahwa XHelper tak menyediakan antarmuka pengguna reguler. Malware ini yaitu sebuah komponen aplikasi, artinya ia tak muncul dalam daftar di launcher aplikasi perangkat.

Itulah yg membuat malware ini gampang menjalankan aktivitas-aktivitas jahatnya secara tersembunyi.

Sejauh ini, malware terutama menginfeksi pengguna perangkat Android di India, AS, dan Rusia, menurut kajian yg disampaikan insiyur Symantec, May Ying Tee dan Tommy Dong.

Setelah memperoleh pijakan pada perangkat korban, Xhelper akan mengeksekusi fungsionalitas intinya yg berbahaya dengan mendekripsi muatan memori berbahaya yg tertanam dalam paketnya.

Muatan berbahaya kemudian menghubungkan ke server perintah dan kontrol (C&C) penyerang dan menunggu perintah. Untuk mencegah komunikasi ini dicegat, sertifikat SSL digunakan bagi segala komunikasi antara perangkat korban dan server C&C.

Setelah koneksi berhasil ke server C&C, muatan tambahan seperti dropper, clickers, dan rootkit, mampu diunduh ke perangkat yg dikompromikan.

“Kami yakin kumpulan malware yang disimpan di server C&C memiliki fungsi yg luas dan beragam, memberikan penyerang dua opsi, termasuk pencurian data atau bahkan pengambilalihan lengkap perangkat,” kata pihak Symantec.

Firma keamanan siber ini mengaku pertama kali melihat aplikasi XHelper pada Maret 2019. Saat itu, kode malware relatif sederhana dan fungsi utamanya adalah mengarahkan pengguna mengunjungi halaman iklan buat tujuan monetisasi.

Bagaimana menghindarinya?

Symantec tak menemukan sampel bagi dianalisis di Google Play Store mengenai sumber infeksi XHelper. Ada kemungkinan bahwa malware ini terunduh oleh pengguna dari sumber yg tak dikenal, meski itu bukan satu-satunya saluran distribusi.

Aplikasi berbahaya itu ternyata lebih kadang diinstal pada merek smartphone tertentu, sehingga diyakini bahwa penyerang mungkin berfokus pada merek tertentu.

Untuk menghindar dari terinfeksi malware ini, Symantec memberikan tips sebagai berikut:

– Selalu perbarui perangkat lunak perangkat
– Jangan mengunduh aplikasi dari situs yg tak dikenal
– Perhatikan dengan seksama permintaan izin (permissions) yg diminta aplikasi
– Instal aplikasi keamanan seluler yg sesuai bagi melindungi perangkat
– Sering-seringlah membuat cadangan data penting.
Sumber: http://teknologi.inilah.com
BanyumasRaya.com

Komentar Pembaca