Nextren.com - Bukan rahasia umum apabila perangkat Android rentan akan serangan malware dan program jahat lain sejenisnya.
Umumnya, malware berbahaya akan binasa setelah perangkat dikembalikan ke mode pabrik atau factory reset.
Namun tidak demikian halnya untuk malware satu ini.
Ia adalah xHelper, malware yang pertama kali ditemukan sekitar bulan Maret lalu.
Baca Juga: Awas! Malware Soraka Tersembunyi Pada 104 Aplikasi Android Ini
Penyebarannya cukup agresif. Hingga bulan ini tercatat sudah ada 45.000 ponsel terinfeksi.
Menurut Symantec, tiap harinya malware ini bisa menyerang 131 handset.
xHelper menampilkan pop-up berisi iklan di perangkat korban untuk mendatangkan uang bagi pembuatnya.
Malware ini juga menggiring ponsel korban ke Google Play Store, lalu coba membujuk agar memasang layanan website premium.
Tujuannya tak lain menambah isi pundi-pundi sang aktor jahat pembuatxHelper lewat komisi.
Baca Juga: 3 Cara Menghilangkan Malware di Hape Tanpa Aplikasi Tambahan
Satu hal unik dari xHelper adalah malware ini tak akan hilang meski korban menghapus memori perangkatnya dengan melakukan factory reset.
Bahkan, korban melaporkan bahwa xHelper mampu terpasang kembali biarpun sudah melakukan uninstall manual dan "install apps from unknown sources" sudah dimatikan, yang mestinya memblokir instalasi malware.
Padahal, Symantec dan perusahaan sekuriti lain, Malwarebytes, mengatakan bahwa xHelper tidak mengutak-atik OS Android maupun system apps.
Keduanya pun dibuat bingung dengan sang malware yang seolah kebal factory reset.
Baca Juga: Cara Mudah Hilangkan Aplikasi Malware Langsung Tanpa Aplikasi Tambahan
Dihimpun dari ZDNet, Kamis (31/10/2019), sejauh ini belum ada perusahaan antivirus yang bisa memutus mekanisme "self-reinstall" xHelper.
Rahasia kesaktian sang malware pun masih misterius.
Sebagian korban yang curhat di forum-forum online seperti Reddit mengaku bisa mengenyahkan xHelper lewat jasa antivirus berbayar.
Namun hasilnya tidak konsisten karena sebagian korban lain mengaku tetap terinfeksi ulang dengan antivirus yang sama.
Baca Juga: Symantec Sarankan 25 Aplikasi Android Berikut Dihapus Karena Membawa Malware
Symantec mengatakan para aktor pembuat xHelper selalu memperbarui malware bikinannya untuk menghindari deteksi antivirus.
Itulah sebabnya sebuah antivirus bisa saja menangkap xHelper pada satu waktu, tapi gagal saat menghadapi versi baru dari sang malware.
Symantec dan Malwarebytes turut memperingatkan bahwa xHelper memiliki satu potensi bahaya lain di luar iklan.
Malware ini bisa mengunduh aplikasi tambahan sehingga berpotensi menjadi "pintu gerbang" bagi program jahat lain seperti ransomware.
Baca Juga: Awas, Cuma Googling Nama Artis Berikut Ini Bisa Berpotensi Diserang Malware!
Selagi para pembuat antivirus mencoba mencari celah untuk menembus kesaktian xHelper, cara terbaik yang bisa dilakukan pengguna Android untuk melindungi diri dari sang malware kebal mungkin adalah melakukan pencegakan supaya perangkat tidak terinfeksi.
xHelper biasanya bersembunyi di dalam kode aplikasi di situs-situs non-Google yang memuat aplikasi Android dan memberikan instruksi tentang cara memasang aplikasi dari sumber selain Google Play Store (sideload).
Begitu aplikasi dari situs itu terpasang, xHelper pun ikut masuk.
Kerenanya, sebaiknya hindari sideloading aplikasi dari situs-situs atau sumber yang meragukan.
Artikel ini telah tayang di Kompas.com dengan judul"Awas, Ada Malware Sakti yang Kebal "Factory Reset" Penulis : Wahyunanda Kusuma Pertiwi