Malware Xhelper menginfeksi 45.000 perangkat android

Dalam beberapa bulan terakhir, ratusan pengguna Android telah mengeluh secara online tentang malware baru yang bersembunyi di perangkat yang terinfeksi dan dilaporkan dapat menginstal ulang sendiri bahkan setelah pengguna menghapusnya, atau mengatur ulang pabrik perangkat mereka.

Dijuluki Xhelper , malware tersebut telah menginfeksi lebih dari 45.000 perangkat Android hanya dalam enam bulan terakhir dan terus menyebar dengan menginfeksi setidaknya 2.400 perangkat rata-rata setiap bulan, menurut laporan terbaru yang diterbitkan hari ini oleh Symantec.

Di bawah ini, Kami telah mengumpulkan kutipan dari beberapa komentar yang memengaruhi pengguna yang dibagikan di forum online sambil menanyakan cara menghapus malware Android Xhelper:

“xhelper secara teratur menginstal ulang sendiri, hampir setiap hari!” “pengaturan ‘instal aplikasi dari sumber yang tidak dikenal’ menyala dengan sendirinya.” “Saya me-reboot ponsel saya dan juga menyeka ponsel saya namun aplikasi xhelper kembali.” “Xhelper sudah diinstal sebelumnya di telepon dari Tiongkok.” “jangan membeli ponsel merek murah.”



Dari Mana Malware Xhelper Datang?

Meskipun para peneliti Symantec tidak menemukan dari mana sumber malware Xhelper pertama kali muncul, perusahaan keamanan tersebut mencurigai bahwa aplikasi sistem jahat yang dipasang sebelumnya pada perangkat Android dari merek tertentu benar-benar mengunduh malware tersebut.

hapus Xhelper android malware

“Tidak ada sampel yang kami analisis tersedia di Google Play Store, dan walaupun ada kemungkinan bahwa malware Xhelper diunduh oleh pengguna dari sumber yang tidak diketahui, kami percaya bahwa mungkin bukan satu-satunya saluran distribusi,” tulis peneliti Symantec dalam bukunya. 


“Dari telemetri kami, kami telah melihat aplikasi ini diinstal lebih sering pada merek ponsel tertentu, yang membuat kami percaya bahwa penyerang mungkin berfokus pada merek tertentu.”
Dalam laporan terpisah yang diterbitkan dua bulan lalu oleh Malwarebytes, para peneliti percaya bahwa malware Xhelper sedang disebarkan oleh “pengalihan web” atau “situs web palsu lainnya” yang mendorong pengguna untuk mengunduh aplikasi dari sumber pihak ketiga yang tidak terpercaya.

Bagaimana cara kerja Malware Xhelper?

Setelah diinstal, Xhelper tidak menyediakan antarmuka pengguna biasa; alih-alih, itu akan diinstal sebagai komponen aplikasi yang tidak muncul di peluncur aplikasi perangkat dalam upaya untuk tetap tersembunyi dari pengguna.

Untuk memulai sendiri, Xhelper bergantung pada beberapa peristiwa eksternal yang dipicu oleh pengguna, seperti menghubungkan atau memutuskan perangkat yang terinfeksi dari catu daya, me-reboot perangkat, atau menginstal atau mencopot aplikasi.

Setelah diluncurkan, malware menghubungkan ke server perintah-dan-kendali jarak jauh melalui saluran terenkripsi dan mengunduh muatan tambahan seperti dropper, clickers, dan rootkit pada perangkat Android yang dikompromikan.

“Kami percaya kumpulan malware yang disimpan di server C&C luas dan beragam fungsinya, memberikan penyerang beberapa opsi, termasuk pencurian data atau bahkan pengambilalihan lengkap perangkat,” kata para peneliti.
Para peneliti percaya bahwa kode sumber Xhelper masih dalam proses, karena beberapa “varian yang lebih lama termasuk kelas kosong yang tidak diimplementasikan pada saat itu, tetapi fungsi sekarang sepenuhnya diaktifkan.”

Malware Xhelper telah terlihat menargetkan pengguna smartphone Android terutama di India, Amerika Serikat, dan Rusia.

Meskipun banyak produk antivirus untuk Android mendeteksi malware Xhelper, mereka belum dapat menghapus atau memblokirnya secara permanen agar diinstal ulang pada perangkat yang terinfeksi.

Karena sumber malware masih belum jelas, pengguna Android disarankan untuk mengambil tindakan pencegahan yang sederhana namun efektif seperti:

  • menjaga perangkat dan aplikasi tetap terbaru,
  • hindari unduhan aplikasi dari sumber yang tidak dikenal,
  • selalu memperhatikan izin yang diminta oleh aplikasi,
  • sering membuat cadangan data, dan
  • instal aplikasi antivirus yang baik yang melindungi terhadap malware ini dan ancaman serupa.
About the author

Pengen jadi blogger SUKSES tapi males buat artikel :) Programer - Internet Marketer - Pelajar STM -  Penjual Sabun

Leave a Reply

Skip to toolbar