Techno
Malware xHelper Menginfeksi 32 Ribu Hp Android & Tak Bisa Dihapus, Kasus Sebelumnya Nyamar Lewat WA
Malware baru yang bernama 'xHelper' tengah marak menginfeksi ribuan Hp android dan tak bisa dihapus meski telah direset
Penulis: Putra Dewangga Candra Seta | Editor: Musahadah
SURYA.co.id - Malware baru yang bernama 'xHelper' tengah marak menginfeksi ribuan Hp android dan tak bisa dihapus meski telah direset
Dilansir dari Nextren dalam artikel 'Ada Malware Mengintai Android, Tidak Bisa Hilang Meski Sudah Factory Reset', malware xHelper ini cukup berbahaya sebab ia dapat tetap bertahan di sistem meski telah di-Reset Factory.
Malware ini pertama kali diungkap oleh ZDNet yang menyebut ada malware yang akan terus menginstal dirinya meski Hp telah direset.
Sehingga, sangat tidak mungkin bagi pengguna untuk menghapus malware tersebut.
Malaware bernama xHelper ini diketahui mulai beredar pada Maret 2019 kemarin.
Hanya berselang 5 bulan, setidaknya sebanyak 32 ribu Hp android telah terinfeksi.
Hingga Oktober 2019, terdapat lebih dari 45 ribu hape yang terkena malware ini.
Menurut Symantec, setidaknya setiap hari ada 131 Hp yang terinfeksi dan 2.400 Hp setiap bulannya menjadi korban.
Malware menyebabkan iklan pop up dan spam notifikasi terus muncul dan menyerang Google Play Store.
Untuk mengurangi spam tersebut, malware akan meminta pengguna untuk menginstal website premium.
Malware bahkan bisa menjangkiti website dan aplikasi yang kerap dikunjungi oleh pengguna.
Umumnya, malware akan hilang ketika Hp masuk pada mode Factory Reset atau menghapus semua data, namun tidak dengan malware xHelper ini.
Hal ini bahkan menimbulkan misteri bagi developer Symantec dan Malwarebytes.
Untungnya, malware ini tidak berdampak pada sistem operasi Android, namun akan terus hadirkan iklan dan spam yang mengganggu.
Beberapa pengamat keamanan hanya meminta para pengguna untuk lebih hati-hati dalam mengunjungi situs dan menginstal aplikasi tertentu di hape.
Di kasus sebelumnya, malware yang tak kalah menghebohkan bernama 'Agent Smith' sempat marak menginfeksi jutaan pengguna android dengan menyamar jadi Whatsapp (WA) dan aplikasi lainnya
Dilansir dari Kompas.com dalam artikel 'Agent Smith Menyamar Bawa Aplikasi Palsu di 25 Juta Ponsel Android', malware Agent Smith ini diketahui telah tersebar secara masif dan menginfeksi sekitar 25 juta perangkat Android.
Menurut para peneliti, malware ini hanya mengincar perangkat dengan sistem operasi Android.
Malware ini dapat mengeksploitasi celah dan kelemahan Android untuk mengganti aplikasi yang terinstal pada perangkat, dengan aplikasi palsu yang serupa.
Malware ini dapat bekerja tanpa diketahui oleh pemilik perangkat. Agent Smith bekerja dengan cara mengemas kembali aplikasi-aplikasi sah yang sudah terinstal, dengan menggunakan serangkaian kode khusus.
Berdasarkan temuan para peneliti, Agent Smith mengambil keuntungan dengan menampilkan iklan pada perangkat yang diinfeksi.
Sejauh ini, malware Agent Smith ditemukan pada perangkat Android yang tersebar di wilayah India dan beberapa negara Asia lainnya, seperti Pakistan dan Bangladesh.
Malware ini menjangkit 25 juta perangkat Android dan berhasil berhasil menyamar jadi 112 aplikasi.
Termasuk aplikasi populer di India seperti WhatsApp, ShareIt, Flipkart dan Truecaller.
Dikutip dari The Next Web, perangkat Android yang terinfeksi malware ini mayoritas adalah Android 5.0 Lollipop dan Android 6.0 Marshmellow.
Sebagian besar perangkat telah terinfeksi Agent Smith selama setidaknya dua bulan.
Saat ini, malware Agent Smith memang baru bisa mengeksploitasi perangkat Android milik pengguna dengan cara menampilkan iklan-iklan untuk mendulang keuntungan.
Namun para peneliti memperingatkan para pengguna Android, bahwa kemampuan malware ini bisa saja terus berkembang dan berpotensi merusak perangkat.
Para peneliti mengatkaan bahwa Agent Smith sudah muncul sejak Januari 2016.
Para peretas memanfaatkan halaman penyedia aplikasi Android, 9Apps untuk menyebarkan perangkat lunak jahat ini.
"Agen Smith menunjukkan cara infeksi yang sangat rakus.
Malware ini tidak hanya menukar satu aplikasi dengan aplikasi lain yang terinfeksi.
Malware akan ini menginfeksi setiap aplikasi yang menjadi mangsa, yang ada di dalam perangkat tersebut," kata peneliti.
:quality(30):format(webp):focal(0.5x0.5:0.5x0.5)/surabaya/foto/bank/originals/malware-xhelper-menginfeksi-32-ribu-hp-android-tak-bisa-dihapus.jpg)