Waspada! Malware Sakti Ini Serang Ribuan Android, Kebal "Factory Reset"

Teknologi 1 Nov 2019

Dalam enam bulan terakhir, lebih dari 45.000 perangkat Android di dunia dilaporkan telah terinfeksi malware jahat xHelper.

Dikutip dari Antara News dan Kompas Tekno, Jumat (1/11), sebagian besar pengguna yang terserang mengaku tidak bisa menghapus “virus” itu meskipun handset sudah diatur ulang sesuai pengaturan pabrikan (reset).

Perangkat lunak jahat yang terinstal ketika pengguna memasang satu aplikasi itu bisa melakukan reinstall sendiri meski sudah dicopot oleh pengguna, dan ia didesain tetap tersembunyi serta tidak muncul di sistem daftar aplikasi.

xHelper (sumber: Kompas Tekno)

Bahkan, korban melaporkan bahwa xHelper mampu terpasang kembali biarpun sudah melakukan uninstall manual dan “install apps from unknown sources” sudah dimatikan, yang mestinya memblokir instalasi malware.

Via forum-forum online, banyak pengguna mendiskusikan soal XHelper, mengeluhkan tentang iklan pop-up random yang muncul setiap saat.

Mereka juga mengatakan bahwa malware tersebut tetap muncul di perangkat bahkan setelah mereka mencopotnya (uninstall) secara manual.

Sebagian korban yang curhat di forum-forum online seperti Reddit mengaku bisa mengenyahkan xHelper lewat jasa antivirus berbayar. Namun hasilnya tidak konsisten, karena sebagian korban lain mengaku tetap terinfeksi ulang dengan antivirus yang sama.

Padahal, Symantec dan perusahaan keamanan digital lain, Malwarebytes, mengatakan bahwa xHelper tidak mengutak-atik OS Android maupun system apps. Keduanya pun dibuat bingung dengan sang malware yang seolah kebal factory reset.

Sejauh ini belum ada perusahaan antivirus yang bisa memutus mekanisme “self-reinstall” xHelper. Rahasia kesaktian sang malware pun masih misterius.

Symantec mengatakan para aktor pembuat xHelper selalu memperbarui malware bikinannya untuk menghindari deteksi antivirus. Itulah sebabnya sebuah antivirus bisa saja menangkap xHelper pada satu waktu, tapi gagal saat menghadapi versi baru dari sang malware.

Symantec dan Malwarebytes turut memperingatkan bahwa xHelper memiliki satu potensi bahaya lain di luar iklan. Malware ini bisa mengunduh aplikasi tambahan sehingga berpotensi menjadi “pintu gerbang” bagi program jahat lain seperti ransomware.

Cara kerja xHelper

xHelper sendiri diketahui bersembunyi di dalam kode aplikasi di situs-situs non-Google yang memuat aplikasi Android dan memberikan instruksi tentang cara memasang aplikasi dari sumber selain Google Play Store (sideload). Begitu aplikasi dari situs itu terpasang, xHelper pun ikut masuk.

Secara lengkapnya, Setelah memperoleh pijakan pada perangkat korban, Xhelper mulai mengeksekusi fungsionalitas intinya yang berbahaya dengan mendekripsi muatan memori berbahaya yang tertanam dalam paketnya.

Muatan berbahaya kemudian menghubungkan ke server perintah dan kontrol (C&C) penyerang dan menunggu perintah. Untuk mencegah komunikasi ini dicegat, sertifikat SSL digunakan untuk semua komunikasi antara perangkat korban dan server C&C.

Setelah koneksi berhasil ke server C&C, muatan tambahan seperti dropper, clickers, dan rootkit, dapat diunduh ke perangkat yang dikompromikan.

Cara Antisipasi

Untuk menghindar dari terinfeksi malware ini, Symantec memberikan tips sebagai berikut:

1. Selalu perbarui perangkat lunak perangkat
2. Jangan mengunduh aplikasi dari situs yang tidak dikenal
3. Perhatikan dengan seksama permintaan izin (permissions) yang diminta aplikasi
4. Instal aplikasi keamanan seluler yang sesuai untuk melindungi perangkat
5. Sering-seringlah membuat cadangan data penting.

Tag

Visio

Hanya seorang budak korporat yang menyukai game, manga, anime.