Pakar keamanan telah mengidentifikasi jenis malware Android yang membandel yang entah bagaimana berhasil menginstalnya kembali di perangkat korban, bahkan setelah mereka melakukan reset pabrik penuh.
Malware, yang dikenal sebagai xHelper, pertama kali ditemukan dan didokumentasikan oleh para peneliti dari perusahaan keamanan Malwarebytes pada Mei 2019. Itu diidentifikasi sebagai dropper trojan, yang menginstal APK berbahaya di ponsel Anda tanpa sepengetahuan atau izin Anda.
Jika Anda mulai melihat ikon aplikasi dan notifikasi baru yang tidak Anda kenali, ada kemungkinan ponsel Anda telah terinfeksi malware jenis ini, meskipun tidak selalu jelas; malware sering disamarkan sebagai aplikasi sistem yang sah, dan ikonnya dapat disembunyikan.
Deja vu
Sebagai Ars Technica (terbuka di tab baru) menjelaskan, Malwarebytes kini telah menerbitkan akun (terbuka di tab baru) dari seorang korban yang berusaha keras untuk membersihkan ponselnya dari dua varian xHelper, termasuk melakukan reset pabrik penuh. Setiap kali dia berhasil menghapus malware, malware itu muncul kembali di perangkatnya dalam waktu satu jam.
Malware adalah masalah serius bagi ponsel Android, yang biasanya hadir dengan antara 100 dan 400 aplikasi yang telah diinstal sebelumnya. Jika hanya salah satu dari aplikasi tersebut yang dikompromikan, perangkat akan terinfeksi bahkan sebelum mereka sampai ke tangan pelanggan.
Peneliti keamanan menduga ini mungkin masalah dengan xHelper, terutama karena ponsel yang terinfeksi berasal dari produsen yang kurang dikenal, tetapi bahkan menghapus aplikasi pra-instalnya tidak menyelesaikan masalah.
Akhirnya, eksplorasi file sistem ponsel mengungkapkan APK yang memasang varian xHelper di ponsel. Anehnya, hal ini sepertinya dipicu oleh sesuatu di aplikasi Google Play Store, meskipun Google Play sendiri tidak terpengaruh.
Tim berhasil menghapus malware, tetapi tidak jelas bagaimana file tersebut muncul di telepon pada awalnya, atau bagaimana ia bertahan dari reset pabrik.