Aplikasi yang dikemas dengan malware ini bernama Xhelper telah menginfeksi lebih dari 45.000 perangkat Android dalam enam bulan terakhir dan terus menginfeksi 2.400 perangkat secara rata-rata setiap bulan.

Oleh: Anissa Tri K / Yuliawan A

Poskaltim.com, Jakarta – Sebuah aplikasi jahat kembali menyerang perangkat Android. Aplikasi yang dikemas dengan malware ini bernama Xhelper. Ia telah menginfeksi lebih dari 45.000 perangkat Android dalam enam bulan terakhir dan terus menginfeksi 2.400 perangkat secara rata-rata setiap bulan.

Aplikasi jahat ini mampu menyembunyikan dirinya sendiri, mengunduh ancaman lain, dan menampilkan iklan di perangkat yang terinfeksi, dan menginstal ulang sendiri bahkan setelah pengguna menghapusnya dari perangkat mereka.

Symantec menyatakan, aplikasi jahat tersebut terutama menargetkan pengguna ponsel di India, AS, dan Rusia. Meskipun Symantec tidak menemukan sumber pasti dari aplikasi jahat, itu mencurigai bahwa aplikasi jahat sudah diinstal sebelumnya pada perangkat Android dari merek tertentu.

Setelah diluncurkan, malware menghubungkan ke server perintah-dan-kendali jarak jauh melalui saluran terenkripsi dan mengunduh muatan tambahan seperti clickers, droppers, dan rootkit pada perangkat Android yang terinfeksi.

“Tidak ada sampel yang kami analisis tersedia di Google Play Store, dan walaupun ada kemungkinan bahwa malware Xhelper diunduh oleh pengguna dari sumber yang tidak dikenal, kami percaya bahwa itu mungkin bukan satu-satunya saluran distribusi,” kata Symantec dalam laporannya.
Setelah diluncurkan, malware menghubungkan ke server perintah-dan-kendali jarak jauh melalui saluran terenkripsi dan mengunduh muatan tambahan seperti clickers, droppers, dan rootkit pada perangkat Android yang terinfeksi, seperti yang dilansir Cisomag, Kamis (30/10).

“Dari telemetri kami, kami telah melihat aplikasi ini diinstal lebih sering pada merek ponsel tertentu, yang membuat kami percaya bahwa penyerang mungkin berfokus pada merek tertentu. Namun, kami percaya bahwa tidak mungkin Xhelper sudah diinstal sebelumnya pada perangkat mengingat aplikasi ini tidak memiliki indikasi menjadi aplikasi sistem,” tambah laporan itu.

Symantec mendesak pengguna Android untuk mengambil tindakan pencegahan sederhana seperti, menjaga perangkat dan aplikasi tetap mutakhir, menghindari unduhan aplikasi dari sumber yang tidak dikenal, memperhatikan izin yang diminta oleh aplikasi, sering membuat cadangan data dan menginstal aplikasi antivirus yang baik yang melindungi terhadap malware dan ancaman serupa.

Sebuah penelitian serupa dari Kaspersky mengungkapkan kampanye malware Android yang sedang berlangsung dijuluki ViceLeaker yang telah aktif sejak 2016. Menurut Kaspersky, sebuah kelompok hacker telah ditemukan menargetkan warga Israel dan negara-negara Timur Tengah lainnya dengan malware pengawasan bernama Triout. Malware dirancang untuk mencuri informasi sensitif, termasuk rekaman panggilan, pesan teks, foto, video, dan data lokasi tanpa sepengetahuan pengguna.

Selain fitur mata-mata, malware ini juga memiliki kemampuan backdoor, termasuk mengunggah, mengunduh, menghapus file, merekam audio di sekitarnya, mengambil alih kamera, dan membuat panggilan atau mengirim pesan ke nomor tertentu, menurut para peneliti. (YAN/INI Network)

LEAVE A REPLY

Please enter your comment!
Please enter your name here