Ini pengingat terakhir Anda bahwa keamanan Android adalah lelucon
Tumpukan ancaman Android yang harus diwaspadai telah meningkat pada klip yang cukup cepat tahun ini, dengan aplikasi menyelinap ke Google Play Store yang dapat melakukan segalanya mulai dari masuk ke Google dan Facebook akun, fitur kunci akses perangkat Anda, sebarkan malware dan banyak lagi. Google, tentu saja, mengeluarkan aplikasi-aplikasi ini dari tokonya segera setelah ditemukan, yang kami catat setiap kali ini terjadi – meskipun setiap instance juga merupakan satu lagi pengingat tentang seberapa banyak ladang ranjau yang tetap menjadi lanskap ancaman. Sementara itu, seolah-olah semua itu tidak cukup, perusahaan keamanan Malwarebytes meminta perhatian pada apa yang mungkin menjadi salah satu infeksi Android paling menjijikkan – sepotong malware yang sebenarnya telah beredar untuk sementara waktu sekarang yang dapat menginstal kembali perangkat setelah hampir setiap pertahanan telah dilemparkan padanya, termasuk reset pabrik.
Kembali pada bulan Agustus, jenis malware ini, yang disebut xHelper, telah terdeteksi oleh aplikasi antivirus Malwarebytes di sekitar 33.000 perangkat yang sebagian besar AS. Itu akhirnya menempatkan target pada malware, oleh para peneliti yang menganggapnya sebagai ancaman utama Android berdasarkan angka-angka itu saja. xHelper pada dasarnya adalah apa yang disebut penetes trojan, memasang APK jahat pada perangkat yang, pada gilirannya, dapat digunakan untuk menginstal berbagai aplikasi berbahaya.
Apa yang membuat ancaman yang tangguh ini adalah kelihatannya ia dapat selamat dari reset pabrik, yang mengembalikan perangkat ke keadaan semula. Para peneliti di Symantec juga memperhatikan hal ini pada bulan Oktober, menulis tentang bagaimana mereka “mengamati lonjakan deteksi untuk aplikasi Android berbahaya yang dapat menyembunyikan diri dari pengguna, mengunduh aplikasi jahat tambahan, dan menampilkan iklan. Aplikasi, yang disebut xHelper, gigih. Itu dapat menginstal ulang sendiri setelah pengguna mencopotnya dan dirancang untuk tetap tersembunyi dengan tidak muncul di peluncur sistem. " Para peneliti Symantec melanjutkan untuk mencatat bahwa, menurut penghitungan mereka, itu telah menginfeksi lebih dari 45.000 perangkat selama enam bulan sebelumnya, dan bahwa banyak pengguna mengeluh tentang iklan sembulan acak dan bagaimana malware terus muncul bahkan setelah mereka ' telah secara manual menghapus instalannya.
Per Symantec, setelah xHelper terhubung ke server perintah dan kontrolnya, muatan lain seperti rootkit mungkin diunduh ke perangkat yang dikompromikan. Diyakini bahwa malware dari server xHelper sebenarnya dapat melakukan berbagai fungsi, "memberikan penyerang beberapa opsi, termasuk pencurian data atau bahkan pengambilalihan lengkap perangkat."
Ini semua terungkap minggu ini, ketika Malwarebytes menerbitkan laporan yang merinci bagaimana satu pemilik perangkat terus menghapus malware hanya untuk melihatnya kembali ke perangkatnya dalam waktu satu jam. Sumber malware ini masih diselidiki oleh para peneliti – tetapi, sementara itu, pemilik perangkat dapat menjaga gadget mereka tetap aman dengan memastikan perangkat lunak mereka tetap diperbarui, menghindari situs yang tidak dikenal dan tidak dapat dipercaya saat mengunduh aplikasi, sering mencadangkan data, memasang yang kuat aplikasi keamanan, dan mengetahui izin yang diminta oleh aplikasi.
Sumber Gambar: quietbits / Shutterstock
Andy adalah seorang reporter di Memphis yang juga berkontribusi ke outlet seperti Fast Company dan The Guardian. Ketika dia tidak menulis tentang teknologi, dia dapat ditemukan membungkuk melindungi koleksi vinilnya yang sedang berkembang, serta merawat Whovianism-nya dan makan di berbagai acara TV yang mungkin tidak Anda sukai.
