Terpopuler 24 Jam Terakhir
1
Remaja 13 Tahun Ini Lulus dengan Empat Gelar Sarjana Hanya Dalam Waktu Dua Tahun
Internasional
13 jam yang lalu
Remaja 13 Tahun Ini Lulus dengan Empat Gelar Sarjana Hanya Dalam Waktu Dua Tahun
2
Syarief Hasan: Tap MPRS RI XXV/1966 harus Masuk di RUU HIP
Politik
10 jam yang lalu
Syarief Hasan: Tap MPRS RI XXV/1966 harus Masuk di RUU HIP
3
RSO Ikut Kecam Soal Logo Olimpiade Digabungkan Gambar Covid 19
Olahraga
23 jam yang lalu
RSO Ikut Kecam Soal Logo Olimpiade Digabungkan Gambar Covid 19
4
Demokrat Tugaskan Denny Indrayana Tetapkan Pasangan di Pilgub Kalsel
Politik
22 jam yang lalu
Demokrat Tugaskan Denny Indrayana Tetapkan Pasangan di Pilgub Kalsel
5
PBSI Bersyukur Ada Kepastian Waktu Penyelenggaraan
GoNews Group
24 jam yang lalu
PBSI Bersyukur Ada Kepastian Waktu Penyelenggaraan
6
Aplikasi Android Edit Video yang Populer Ini Ternyata Sangat Berbahaya, Ayo Hapus Segera
Umum
8 jam yang lalu
Aplikasi Android Edit Video yang Populer Ini Ternyata Sangat Berbahaya, Ayo Hapus Segera

45.000 Android Terinfeksi XHelper, Malware Jahat yang Tak Bisa Dihapus, Begini Cara Menghindarinya

45.000 Android Terinfeksi XHelper, Malware Jahat yang Tak Bisa Dihapus, Begini Cara Menghindarinya
Ilustrasi. (inilah.com)
Jum'at, 01 November 2019 07:15 WIB
JAKARTA - Malware XHelper telah menginfeksi lebih 45.000 perangkat Android di dunia dalam enam bulan terakhir.

Dikutip dari inilah.com, sebagian pengguna yang terserang mengaku tidak bisa menghapus malware jahat itu meskipun handset sudah diatur ulang sesuai setingan pabrikan (reset).

Malware yang terinstal ketika pengguna memasang satu aplikasi itu bisa me-reinstall sendiri meski sudah dicopot oleh pengguna dan ia didisain, tetap tersembunyi serta tidak muncul di sistem launcher (daftar aplikasi).

Di forum-forum online, banyak pengguna mendiskusikan soal XHelper, mengeluhkan tentang iklan pop-up random yang muncul setiap saat.

Mereka juga mengatakan bahwa malware tersebut tetap muncul di perangkat bahkan setelah mereka mencopotnya (uninstall) secara manual.

Dalam blog resminya, firma keamanan siber Symantec mengatakan bahwa XHelper tidak menyediakan antarmuka pengguna reguler. Malware ini merupakan sebuah komponen aplikasi, artinya ia tidak muncul dalam daftar di launcher aplikasi perangkat.

Itulah yang membuat malware ini mudah menjalankan aktivitas-aktivitas jahatnya secara tersembunyi.

Sejauh ini, malware terutama menginfeksi pengguna perangkat Android di India, AS, dan Rusia, menurut kajian yang disampaikan insiyur Symantec, May Ying Tee dan Tommy Dong.

Setelah memperoleh pijakan pada perangkat korban, Xhelper mulai mengeksekusi fungsionalitas intinya yang berbahaya dengan mendekripsi muatan memori berbahaya yang tertanam dalam paketnya.

Muatan berbahaya kemudian menghubungkan ke server perintah dan kontrol (C&C) penyerang dan menunggu perintah. Untuk mencegah komunikasi ini dicegat, sertifikat SSL digunakan untuk semua komunikasi antara perangkat korban dan server C&C.

Setelah koneksi berhasil ke server C&C, muatan tambahan seperti dropper, clickers, dan rootkit, dapat diunduh ke perangkat yang dikompromikan.

''Kami percaya kumpulan malware yang disimpan di server C&C memiliki fungsi yang luas dan beragam, memberikan penyerang beberapa opsi, termasuk pencurian data atau bahkan pengambilalihan lengkap perangkat,'' kata pihak Symantec.

Firma keamanan siber ini mengaku pertama kali melihat aplikasi XHelper pada Maret 2019. Saat itu, kode malware relatif sederhana dan fungsi utamanya adalah mengarahkan pengguna mengunjungi halaman iklan untuk tujuan monetisasi.

Bagaimana menghindarinya?

Symantec tidak menemukan sampel untuk dianalisis di Google Play Store mengenai sumber infeksi XHelper. Ada kemungkinan bahwa malware ini terunduh oleh pengguna dari sumber yang tidak dikenal, meskipun itu bukan satu-satunya saluran distribusi.

Aplikasi berbahaya itu ternyata lebih sering diinstal pada merek smartphone tertentu, sehingga diyakini bahwa penyerang mungkin berfokus pada merek tertentu.

Untuk menghindar dari terinfeksi malware ini, Symantec memberikan tips sebagai berikut:

- Selalu perbarui perangkat lunak perangkat

- Jangan mengunduh aplikasi dari situs yang tidak dikenal

- Perhatikan dengan seksama permintaan izin (permissions) yang diminta aplikasi

- Instal aplikasi keamanan seluler yang sesuai untuk melindungi perangkat

- Sering-seringlah membuat cadangan data penting.***

Editor:hasan b
Sumber:inilah.com
Kategori:Ragam

wwwwww