SMARTPHONE / PONSEL PINTAR - JAKARTA. Bukan rahasia umum apabila perangkat Android rentan akan serangan malware dan program jahat lain sejenisnya. Umumnya, malware berbahaya akan binasa setelah perangkat dikembalikan ke mode pabrik atau factory reset. Namun tidak demikian halnya untuk malware satu ini.
Ia adalah xHelper, malware yang pertama kali ditemukan sekitar bulan Maret lalu. Penyebarannya cukup agresif. Hingga bulan ini tercatat sudah ada 45.000 ponsel terinfeksi.
Baca Juga: Saban hari, miliaran orang lakukan pencarian di Google termasuk sesuatu yang baru
Menurut Symantec, tiap harinya malware ini bisa menyerang 131 handset. xHelper menampilkan pop-up berisi iklan di perangkat korban untuk mendatangkan uang bagi pembuatnya.
Malware ini juga menggiring ponsel korban ke Google Play Store, lalu coba membujuk agar memasang layanan website premium. Tujuannya tak lain menambah isi pundi-pundi sang aktor jahat pembuat xHelper lewat komisi.
Satu hal unik dari xHelper adalah malware ini tak akan hilang meski korban menghapus memori perangkatnya dengan melakukan factory reset.
Bahkan, korban melaporkan bahwa xHelper mampu terpasang kembali biarpun sudah melakukan uninstall manual dan "install apps from unknown sources" sudah dimatikan, yang mestinya memblokir instalasi malware.
Baca Juga: Amazon bisa tantang kesepakatan bernilai US$ 10 miliar
Padahal, Symantec dan perusahaan sekuriti lain, Malwarebytes, mengatakan bahwa xHelper tidak mengutak-atik OS Android maupun system apps. Keduanya pun dibuat bingung dengan sang malware yang seolah kebal factory reset.
Dihimpun KompasTekno dari ZDNet, Kamis (31/10/2019), sejauh ini belum ada perusahaan antivirus yang bisa memutus mekanisme "self-reinstall" xHelper. Rahasia kesaktian sang malware pun masih misterius.
Sebagian korban yang curhat di forum-forum online seperti Reddit mengaku bisa mengenyahkan xHelper lewat jasa antivirus berbayar. Namun hasilnya tidak konsisten karena sebagian korban lain mengaku tetap terinfeksi ulang dengan antivirus yang sama.
Symantec mengatakan para aktor pembuat xHelper selalu memperbarui malware bikinannya untuk menghindari deteksi antivirus. Itulah sebabnya sebuah antivirus bisa saja menangkap xHelper pada satu waktu, tapi gagal saat menghadapi versi baru dari sang malware.
Symantec dan Malwarebytes turut memperingatkan bahwa xHelper memiliki satu potensi bahaya lain di luar iklan. Malware ini bisa mengunduh aplikasi tambahan sehingga berpotensi menjadi "pintu gerbang" bagi program jahat lain seperti ransomware.
Baca Juga: Dianggap Menyesatkan Pengguna Ponsel Android, Australia Gugat Google
Selagi para pembuat antivirus mencoba mencari celah untuk menembus kesaktian xHelper, cara terbaik yang bisa dilakukan pengguna Android untuk melindungi diri dari sang malware kebal mungkin adalah melakukan pencegahan supaya perangkat tidak terinfeksi.
xHelper biasanya bersembunyi di dalam kode aplikasi di situs-situs non-Google yang memuat aplikasi Android dan memberikan instruksi tentang cara memasang aplikasi dari sumber selain Google Play Store (sideload).
Begitu aplikasi dari situs itu terpasang, xHelper pun ikut masuk. Karenanya, sebaiknya hindari sideloading aplikasi dari situs-situs atau sumber yang meragukan. (Wahyunanda Kusuma Pertiwi)
Artikel ini telah tayang di Kompas.com dengan judul "Awas, Ada Malware Sakti yang Kebal "Factory Reset""
Cek Berita dan Artikel yang lain di Google News
