Awas, Ada Malware Sakti yang Kebal "Factory Reset"

Namun tidak demikian halnya untuk malware satu ini. Ia adalah xHelper, malware yang pertama kali ditemukan sekitar bulan Maret lalu. Penyebarannya cukup agresif. Hingga bulan ini tercatat sudah ada 45.000 ponsel terinfeksi.

Menurut Symantec, tiap harinya malware ini bisa menyerang 131 handset. xHelper menampilkan pop-up berisi iklan di perangkat korban untuk mendatangkan uang bagi pembuatnya. 

Malware ini juga menggiring ponsel korban ke Google Play Store, lalu coba membujuk agar memasang layanan website premium. Tujuannya tak lain menambah isi pundi-pundi sang aktor jahat pembuatxHelper lewat komisi.

Satu hal unik dari xHelper adalah malware ini tak akan hilang meski korban menghapus memori perangkatnya dengan melakukan factory reset.

Bahkan, korban melaporkan bahwa xHelper mampu terpasang kembali biarpun sudah melakukan uninstall manual dan "install apps from unknown sources" sudah dimatikan, yang mestinya memblokir instalasi malware.

Padahal, Symantec dan perusahaan sekuriti lain, Malwarebytes, mengatakan bahwa xHelper tidak mengutak-atik OS Android maupun system apps. Keduanya pun dibuat bingung dengan sang malware yang seolah kebal factory reset.

Dihimpun KompasTekno dari ZDNet, Kamis (31/10/2019), sejauh ini belum ada perusahaan antivirus yang bisa memutus mekanisme "self-reinstall" xHelper. Rahasia kesaktian sang malware pun masih misterius.

Sebagian korban yang curhat di forum-forum online seperti Reddit mengaku bisa mengenyahkan xHelper lewat jasa antivirus berbayar. Namun hasilnya tidak konsisten karena sebagian korban lain mengaku tetap terinfeksi ulang dengan antivirus yang sama.

Symantec dan Malwarebytes turut memperingatkan bahwa xHelper memiliki satu potensi bahaya lain di luar iklan. Malware ini bisa mengunduh aplikasi tambahan sehingga berpotensi menjadi "pintu gerbang" bagi program jahat lain seperti ransomware.

Selagi para pembuat antivirus mencoba mencari celah untuk menembus kesaktian xHelper, cara terbaik yang bisa dilakukan pengguna Android untuk melindungi diri dari sang malware kebal mungkin adalah melakukan pencegakan supaya perangkat tidak terinfeksi.

xHelper biasanya bersembunyi di dalam kode aplikasi di situs-situs non-Google yang memuat aplikasi Android dan memberikan instruksi tentang cara memasang aplikasi dari sumber selain Google Play Store (sideload). Begitu aplikasi dari situs itu terpasang, xHelper pun ikut masuk.

Kerenanya, sebaiknya hindari sideloading aplikasi dari situs-situs atau sumber yang meragukan.