Waspadalah terhadap malware Android yang licik ini yang menginstal ulang sendiri setelah reset pabrik

Pakar keamanan telah mengidentifikasi jenis malware Android yang keras kepala yang entah bagaimana berhasil menginstalnya kembali pada perangkat korban, bahkan setelah mereka melakukan reset pabrik penuh.

Malware, yang dikenal sebagai xHelper, pertama kali ditemukan dan didokumentasikan oleh para peneliti dari perusahaan keamanan Malwarebytes pada Mei 2019. Malware ini diidentifikasi sebagai penetes trojan, yang memasang APK jahat di ponsel Anda tanpa sepengetahuan atau izin Anda.

Jika Anda mulai melihat ikon aplikasi dan pemberitahuan baru yang tidak Anda kenali, ada kemungkinan ponsel Anda telah terinfeksi dengan jenis malware ini, meskipun tidak selalu jelas; malware sering disamarkan sebagai aplikasi sistem yang sah, dan ikon-ikonnya dapat disembunyikan.

Déjà vu

Sebagai Ars Technica menjelaskan, Malwarebytes kini telah menerbitkan akun dari seorang korban yang berusaha keras untuk membersihkan ponselnya dari dua varian xHelper, termasuk melakukan pengaturan ulang pabrik penuh. Setiap kali dia berhasil menghapus malware, itu muncul kembali di perangkatnya dalam waktu satu jam.

Malware adalah masalah serius untuk ponsel Android, yang biasanya datang dengan antara 100 dan 400 aplikasi pra-instal. Jika salah satu dari aplikasi itu dikompromikan, perangkat akan terinfeksi sebelum mereka menemukan jalan mereka ke tangan pelanggan.

Peneliti keamanan menduga ini mungkin masalah dengan xHelper, terutama karena ponsel yang terinfeksi berasal dari produsen yang kurang dikenal, tetapi bahkan menghapus aplikasi yang sudah diinstal sebelumnya tidak menyelesaikan masalah.

Akhirnya, eksplorasi file sistem ponsel mengungkapkan APK yang menginstal varian xHelper di ponsel. Anehnya, ini tampaknya dipicu oleh sesuatu di Internet Google Play Store aplikasi, meskipun Google Play sendiri tidak terpengaruh.

Tim berhasil menghapus malware, tetapi tidak jelas bagaimana file itu muncul di telepon di tempat pertama, atau bagaimana ia selamat dari reset pabrik.

Pos terkait

Back to top button