xHelper, Malware Gawat yang Tak Hilang Meski Gawai di Reset Ulang

ilustrasi
ilustrasi (net)

KLIKPOSITIF - Malwarebytes, sebuah perusahaan siber menemukan malware yang sulit ditangani. Malware itu tetap tidak hilang meskipun perangkat sudah dikembalikan pada setelan ulang pabrik (factory reset).

Malware itu bernama xHelper, yang hanya menyerang perangkat berbasis Android. Malwarebytes menemukannya pada akhir tahun lalu. Saking sulitnya dibasmi, xHelper berada di puncak panel deteksi Malwarebytes, dengan lebih dari 33.000 instalasi pada perangkat Android di seluruh dunia.

baca juga: Protes ke Apple, Facebook Ingin Messenger Ingin Jadi Aplikasi Default di iOS

Malwarebytes menerima laporan pada Januari 2020 dari korban yang telah mencoba me-reset ponselnya, tetapi tidak berpengaruh karena xHelper masih bersemayam dalam perangkat. Untuk menghilangkan xHelper, korban menghapus dua varian malware tapi malware itu kembali dalam satu jam.

Dia memutuskan untuk melakukan reset pabrik dari perangkatnya meskipun pada akhirnya cara tersebut juga tidak berhasil. Ilustrasi malware atau program jahat pada sebuah ponsel. Ilustrasi malware atau program jahat pada sebuah ponsel.

baca juga: Google Berencana Jalankan Potongan 30 persen di Transaksi Aplikasi

Setelah menerima laporan tersebut, peneliti di Malwarebytes akhirnya menyelidiki kasus itu dan berhasil mengidentifikasi sumber untuk infeksi berulang ini.

Hasilnya, para peneliti menemukan folder di telepon yang berisi file yang mencurigakan. Tim juga menemukan APK com.mufc.umbtts directory. APK ini yang kemudian menginstal xHelper pada ponsel secara otomatis tanpa diketahui pemilik perangkat.

baca juga: Nissan Kaji Kemungkinan Tanam Mesin Hybrid di GT-R

Setelah berhasil mengidentifikasi lokasi malware, Malwarebytes menyarankan kepada pengguna perangkat untuk menghapus beberapa direktori dan file dan menonaktifkan Google Play terlebih dahulu.

Editor: Ramadhani