Aplikasi Berbahaya ‘Xhelper’ Ancam Pengguna Ponsel

0
Aplikasi Xhelper ancam pengguna Android. Foto: medium

Oleh: Anisa Tri K

Semaranginside.com, Jakarta – Sebuah aplikasi jahat kembali menyerang perangkat Android. Aplikasi jahat ini mampu menyembunyikan dirinya sendiri, mengunduh ancaman lain, dan menampilkan iklan di perangkat yang terinfeksi, dan menginstal ulang sendiri bahkan setelah pengguna menghapusnya dari perangkat mereka.

Aplikasi yang dikemas dengan malware ini bernama Xhelper. Ia telah menginfeksi lebih dari 45.000 perangkat Android dalam enam bulan terakhir dan terus menginfeksi 2.400 perangkat secara rata-rata setiap bulan. Symantec menyatakan, aplikasi jahat tersebut terutama menargetkan pengguna ponsel di India, AS, dan Rusia.

Meskipun Symantec tidak menemukan sumber pasti dari aplikasi jahat, itu mencurigai bahwa aplikasi jahat sudah diinstal sebelumnya pada perangkat Android dari merek tertentu.

Setelah diluncurkan, malware menghubungkan ke server perintah-dan-kendali jarak jauh melalui saluran terenkripsi dan mengunduh muatan tambahan seperti clickers, droppers, dan rootkit pada perangkat Android yang terinfeksi.

Baca Juga:  Kenali Android Q, Fitur Canggih dan Update Perangkatnya

Setelah diluncurkan, malware menghubungkan ke server perintah-dan-kendali jarak jauh melalui saluran terenkripsi dan mengunduh muatan tambahan seperti clickers, droppers, dan rootkit pada perangkat Android yang terinfeksi, seperti yang dilansir Cisomag, Kamis (30/10).

“Tidak ada sampel yang kami analisis tersedia di Google Play Store, dan walaupun ada kemungkinan bahwa malware Xhelper diunduh oleh pengguna dari sumber yang tidak dikenal, kami percaya bahwa itu mungkin bukan satu-satunya saluran distribusi,” kata Symantec dalam laporannya.

“Dari telemetri kami, kami telah melihat aplikasi ini diinstal lebih sering pada merek ponsel tertentu, yang membuat kami percaya bahwa penyerang mungkin berfokus pada merek tertentu. Namun, kami percaya bahwa tidak mungkin Xhelper sudah diinstal sebelumnya pada perangkat mengingat aplikasi ini tidak memiliki indikasi menjadi aplikasi sistem,” tambah laporan itu.

Symantec mendesak pengguna Android untuk mengambil tindakan pencegahan sederhana seperti, menjaga perangkat dan aplikasi tetap mutakhir, menghindari unduhan aplikasi dari sumber yang tidak dikenal, memperhatikan izin yang diminta oleh aplikasi, sering membuat cadangan data dan menginstal aplikasi antivirus yang baik yang melindungi terhadap malware dan ancaman serupa.

Baca Juga:  Aplikasi FaceApp Ternyata Berdampak Psikologis

Sebuah penelitian serupa dari Kaspersky mengungkapkan kampanye malware Android yang sedang berlangsung dijuluki ViceLeaker yang telah aktif sejak 2016. Menurut Kaspersky, sebuah kelompok hacker telah ditemukan menargetkan warga Israel dan negara-negara Timur Tengah lainnya dengan malware pengawasan bernama Triout. Malware dirancang untuk mencuri informasi sensitif, termasuk rekaman panggilan, pesan teks, foto, video, dan data lokasi tanpa sepengetahuan pengguna.

Selain fitur mata-mata, malware ini juga memiliki kemampuan backdoor, termasuk mengunggah, mengunduh, menghapus file, merekam audio di sekitarnya, mengambil alih kamera, dan membuat panggilan atau mengirim pesan ke nomor tertentu, menurut para peneliti. (PS/INI-Network)

Berikan Komentar

avatar
  Subscribe  
Notify of