xHelper, Malware Gawat yang Tak Hilang Meski Gawai di Reset Ulang

ilustrasi
ilustrasi (net)

KLIKPOSITIF - Malwarebytes, sebuah perusahaan siber menemukan malware yang sulit ditangani. Malware itu tetap tidak hilang meskipun perangkat sudah dikembalikan pada setelan ulang pabrik (factory reset).

Malware itu bernama xHelper, yang hanya menyerang perangkat berbasis Android. Malwarebytes menemukannya pada akhir tahun lalu. Saking sulitnya dibasmi, xHelper berada di puncak panel deteksi Malwarebytes, dengan lebih dari 33.000 instalasi pada perangkat Android di seluruh dunia.

baca juga: DILo Hackathon Festival 2020

Malwarebytes menerima laporan pada Januari 2020 dari korban yang telah mencoba me-reset ponselnya, tetapi tidak berpengaruh karena xHelper masih bersemayam dalam perangkat. Untuk menghilangkan xHelper, korban menghapus dua varian malware tapi malware itu kembali dalam satu jam.

Dia memutuskan untuk melakukan reset pabrik dari perangkatnya meskipun pada akhirnya cara tersebut juga tidak berhasil. Ilustrasi malware atau program jahat pada sebuah ponsel. Ilustrasi malware atau program jahat pada sebuah ponsel.

baca juga: Google Doodle Kampanyekan Penggunaan Masker

Setelah menerima laporan tersebut, peneliti di Malwarebytes akhirnya menyelidiki kasus itu dan berhasil mengidentifikasi sumber untuk infeksi berulang ini.

Hasilnya, para peneliti menemukan folder di telepon yang berisi file yang mencurigakan. Tim juga menemukan APK com.mufc.umbtts directory. APK ini yang kemudian menginstal xHelper pada ponsel secara otomatis tanpa diketahui pemilik perangkat.

baca juga: Microsoft Stop Dukungan Pada Office 2016 di Mac

Setelah berhasil mengidentifikasi lokasi malware, Malwarebytes menyarankan kepada pengguna perangkat untuk menghapus beberapa direktori dan file dan menonaktifkan Google Play terlebih dahulu.

Editor: Ramadhani