Perusahaan keamanan siber Malwarebytes berhasil menemukan malware pada ponsel yang kebal, meskipun perangkat sudah dikembalikan pada setelan ulang pabrik (factory reset).
Malware itu bernama xHelper, yang hanya menyerang perangkat berbasis Android. Malwarebytes menemukannya pada akhir tahun lalu.
Saking sulitnya dibasmi, xHelper berada di puncak panel deteksi Malwarebytes, dengan lebih dari 33.000 instalasi pada perangkat Android di seluruh dunia.
Mereka juga menerima laporan pada Januari 2020 dari korban yang telah mencoba me-reset ponselnya, tetapi tidak berpengaruh karena xHelper masih bersemayam dalam perangkat.
Untuk menghilangkan xHelper, korban menghapus dua varian malware tapi malware itu kembali dalam satu jam.
Jadi, dia memutuskan untuk melakukan reset pabrik dari perangkatnya meskipun pada akhirnya cara tersebut juga tidak berhasil.
Setelah menerima laporan tersebut, peneliti di Malwarebytes akhirnya menyelidiki kasus itu dan berhasil mengidentifikasi sumber untuk infeksi berulang ini.
Hasilnya, para peneliti menemukan folder di telepon yang berisi file yang mencurigakan. Tim juga menemukan APK com.mufc.umbtts directory.
APK ini yang kemudian menginstal xHelper pada ponsel secara otomatis tanpa diketahui pemilik perangkat.
Setelah berhasil mengidentifikasi lokasi malware, Malwarebytes menyarankan kepada pengguna perangkat untuk menghapus beberapa direktori dan file dan menonaktifkan Google Play terlebih dahulu.
Indonesia Sarang Malware
Sebanyak 632.451 upaya serangan seluler malware di Indonesia diklaim berhasil diblokir oleh Kaspersky dalam rentang waktu Januari hingga September 2019.
Jumlah ini sekaligus menjadikan Indonesia dengan jumlah ancaman Android yang paling banyak terdeteksi di Asia Tenggara. Perusahaan keamanan siber global Kaspersky juga menemukan bahwa sebanyak 29,07 persen pengguna Android Indonesia telah diamankan dari malware mobile selama periode yang sama.
"Kaspersky juga menemukan 106 paket instalasi untuk Trojan mobile banking di Indonesia dari sembilan bulan pertama tahun ini," tulis keterangan resmi Kaspersky.
Ini menempatkan Indonesia di antara tiga negara teratas dengan jumlah Trojan perbankan terblokir, termasuk Thailand (329) dan Malaysia (215).
Dalam hal jumlah paket instalasi untuk Trojan ransomware seluler yang diblokir oleh Kaspersky, Indonesia memiliki jumlah tertinggi (161 paket) dan ini meningkat secara signifikan dibandingkan dengan hanya sebanyak 96 tahun lalu.
Diketahui bahwa sebanyak setengah 53 persen dari populasi di Indonesia adalah pengguna internet mobile. Bahkan jumlah pengguna internet di negara kepulauan ini setara dengan 6,5 persen pengguna internet di Asia.
"Ini menjadikan negara Indonesia sebagai target yang menarik dan menggiurkan bagi para pelaku peretasan yang menargetkan pengguna seluler," tambahnya.
Kaspersky menyarankan agar pemerintah dan pihak swasta segera meningkatkan status kebersihan digital (digital gygiene) karena pengguna transaksi kritikal seperti berbelanja online dan perbankan online di Indonesia semakin meningkat.
Tips Cegah Malware
Kaspersky menyarankan beberapa langkah berikut untuk mengenali dan menghindari malware Android:
1. Unduh aplikasi hanya dari toko resmi seperti Google Play
Walalupun belum sepenuhnya memberikan jaminan keamanan penuh, tetapi risiko untuk menemukan Trojan akan jauh lebih rendah. Aplikasi dari pasar pihak ketiga adalah tempat persis para peretas membuat aplikasi mereka yang penuh dengan malware.
2. Blokir instalasi perangkat lunak dari sumber pihak ketiga dalam pengaturan perangkat
Ini menghilangkan ancaman yang diunduh secara acak dengan upaya meniru pembaruan sistem dan sejenisnya. Bukalah pengaturan Android Anda, kemudian pilih Keamanan dan hapus centang atau nonaktifkan kotak 'Sumber Tidak Dikenal' (Unknown Sources).
3. Selalu menginstal pembaruan sistem dan aplikasi
Upaya ini mampu memperbaiki kerentanan yang dapat dieksploitasi oleh para pelaku kejahatan siber
4. Berpikir ulang sebelum mengklik tautan yang mencurigakan dalam email atau pesan teks.
5. Perhatikan izin yang diminta oleh aplikasi selama melakukan instalasi
Pikirkan apakah izin yang tertera cocok dengan tujuan aplikasi. Memberi izin yang salah dapat mengirim data sensitif Anda kepada pihak ketiga.
6. Waspada terhadap uji coba antivirus gratis
Uji coba antivirus gratis bisa jadi malware samaran yang dapat menyerang perangkat seluler Anda. Perangkat lunak keamanan Android yang terjangkau tersedia dari vendor tepercaya dan secara efektif melakukan pekerjaan memblokir aplikasi berbahaya.