Para pengguna android sudah diperingatkan mengenai keberadaan sebuah malware yang bisa ada di ponsel mereka untuk selamanya. Android merupakan salah satu software yang paling banyak digunakan di dunia, lebih dari 2.5 milyar perangkat aktif menggunakan Google Mobile OS. Angka tersebut setara dengan sepertiga dari populasi di dunia, ini semakin menegaskan betapa luasnya penggunaan android.
Namun peringatan keamanan bukanlah hal yang baru ponsel berbasis Android, pengguna android seringkali dibuat waspada terhadap berbagai ancaman. Seperti pada awal minggu ini, pengguna android diminta untuk menghapus sebuah aplikasi yang ada di Google Play Store dan sudah diunduh oleh 100 juta pengguna.
Seperti dilansir dari situs web express.co.uk, baru-baru ini, pengguna android juga diminta untuk menjauhi aplikasi yang menawarkan informasi disaat pandemi virus corona.
Namun bukannya membantu, pada proses instalasi aplikasi tersebut akan mengunci perangkat pengguna dan meminta bayaran sebesar 250 dolar agar data pribadi pengguna “aman”. Pengguna android diperingatkan sekali lagi tentang keberadaan aplikasi yang berbahaya bagi ponsel pintar mereka.
Kaspersky Labs menemukan malware “xHelper” yang ditemukan pada situs pengunduhan aplikasi non-resmi. Malware tersebut diunduh dengan menyamar sebagai aplikasi pembersih untuk perangkat android. Setelah di install aplikasi tersebut menghilang dan tidak bisa ditemukan di layar utama atau di menu program.
Satu-satunya cara untuk menemukan aplikasi tersebut adalah dengan memeriksa daftar aplikasi yang terinstall di pengaturan sistem android. Sebuah postingan online Kaspersky Labs menjelaskan ancaman yang ada dalam sebuah malware, dengan menganalisa sampel dari Trojan-Dropper.AndroidOS.Helper.h.
Igor Golovin mendeskripsikan malware android “sangat berbahaya”, karena mampu untuk mengakses seluruh data aplikasi setelah menginstall “jalan belakang”. Ahli keamanan tersebut juga menekankan bahwa malware jahat mampu menginstall dirinya kembali setelah dihapus oleh pengguna.
Golovin menjelaskan dengan menghapus xHelper tidak akan benar-benar membersihkan perangkat.
“Sebuah program bernama com.diag.patches.vm8u terinstall dalam partisi sistem, yang kemudian akan menginstall kembali xHelper dan malware lainnya,” jelasnya.
Ia juga menambahkan jika anda memiliki mode pemulihan didalam ponsel android anda, maka anda dalam meng-ekstrak file libc.so dari firmware original untuk menggantikan file yang sudah terinfeksi, sebelum menghapus semua malware dari partisi sistem.
Tapi tentunya akan lebih mudah dengan menginstall ulang sepenuhnya ponsel anda, perlu dipikirkan juga bahwa firmware ponsel yang sudah diserang oleh xHelper kadang berisi malware pra-install yang bisa dengan sendirinya mengunduh dan menginstall berbagai program termasuk xHelper sendiri.
Dalam kasus ini, install ulang menjadi percuma, solusinya bisa dengan menggunakan firmware alternatif untuk perangkat anda. Jika anda menggunakan firmware yang berbeda, ingatlah bahwa beberapa komponen dalam perangkat anda mungkin tidak akan beroperasi dengan sempurna.
Ancaman malware xHelper menegaskan bahayanya menggunakan aplikasi yang tidak resmi dan pentingnya memiliki antivirus yang dapat diandalkan. Golovin mengatakan dalam hal apapun, menggunakan ponsel cerdas yang sudah terinfeksi dengan xHelper adalah sangat berbahaya, malware tersebut menginstall “jalan belakang” dengan kemampuan sebagai superuser.
Hal ini memberikan akses bagi pelaku pada semua data aplikasi dan dapat digunakan oleh malware lainnya juga, sebagai contoh, CookieThief.(hah/na)