Perusahaan keamanan siber Malwarebytes berhasil menemukan malware pada ponsel yang kebal, meskipun perangkat sudah dikembalikan pada setelan ulang pabrik (factory reset).
Malware itu bernama xHelper, yang hanya menyerang perangkat berbasis Android. Malwarebytes menemukannya pada akhir tahun lalu.
Saking sulitnya dibasmi, xHelper berada di puncak panel deteksi Malwarebytes, dengan lebih dari 33.000 instalasi pada perangkat Android di seluruh dunia.
Mereka juga menerima laporan pada Januari 2020 dari korban yang telah mencoba me-reset ponselnya, tetapi tidak berpengaruh karena xHelper masih bersemayam dalam perangkat.
Untuk menghilangkan xHelper, korban menghapus dua varian malware tapi malware itu kembali dalam satu jam.
Jadi, dia memutuskan untuk melakukan reset pabrik dari perangkatnya meskipun pada akhirnya cara tersebut juga tidak berhasil.
Setelah menerima laporan tersebut, peneliti di Malwarebytes akhirnya menyelidiki kasus itu dan berhasil mengidentifikasi sumber untuk infeksi berulang ini.
Hasilnya, para peneliti menemukan folder di telepon yang berisi file yang mencurigakan. Tim juga menemukan APK com.mufc.umbtts directory.
APK ini yang kemudian menginstal xHelper pada ponsel secara otomatis tanpa diketahui pemilik perangkat.
Setelah berhasil mengidentifikasi lokasi malware, Malwarebytes menyarankan kepada pengguna perangkat untuk menghapus beberapa direktori dan file dan menonaktifkan Google Play terlebih dahulu.
Indonesia Sarang Malware
Sebanyak 632.451 upaya serangan seluler malware di Indonesia diklaim berhasil diblokir oleh Kaspersky dalam rentang waktu Januari hingga September 2019.
Penulis | : | Adam Rizal |
Editor | : | Adam Rizal |
KOMENTAR