Cyberthreat.id – Malware Android jenis baru yang mampu menginstal ulang dirinya, bahkan setelah dihapus secara manual, dilaporkan telah menginfeksi lebih dari 45.000 perangkat selama enam bulan terakhir.

Temuan terbaru itu diungkapkan oleh perusahaan cybersecurity asal Amerika Serikat, Symantec. Temuan serupa sebelumnya juga dilakukangkan oleh MalwareBytes, perusahaan anti-malware asal AS pada Mei 2019.

Malware itu disebut xHelper dan telah masuk daftar 10 teratas malware seluler yang paling terdeteksi. Malware Android itu dapat menyembunyikan diri dari pengguna, mengunduh aplikasi jahat tambahan, dan menampilkan iklan.

"Dalam sebulan terakhir saja, ada rata-rata 131 perangkat terinfeksi setiap hari, dan rata-rata 2.400 perangkat terus-menerus terinfeksi sepanjang bulan," kata Symantec seperti diberitakan The Next Web, Rabu (30 Oktober 2019).

Asal muasal aplikasi berbahaya tersebut yang dikemas dengan malware Xhelper sedang diselidiki secara aktif. Symantec mencurigai infeksi tersebut mungkin diunduh oleh pengguna dari sumber tidak dikenal melalui aplikasi sistem jahat yang terus-menerus mengunduh malware meski pengguna melakukan pengaturan ulang pabrik dan secara manual meng-uninstall.

Sementara, MalwareBytes meyakini malware itu menyebar melalui situs web game tak aman yang menipu pengguna yang tidak menaruh curiga untuk mengunduh aplikasi dari sumber pihak ketiga yang tidak dipercaya.

Selain beroperasi secara diam-diam di latar belakang, xHelper membawa perilaku sembunyi-sembunyi dengan tidak membuat ikon aplikasi atau ikon pintasan di peluncur layar beranda. Satu-satunya indikator ada di bagian info aplikasi dari pengaturan ponsel yang terinfeksi.

Untuk mengatasi masalah, itu bergantung pada pemicu eksternal, seperti menghubungkan atau melepaskan perangkat yang terinfeksi dari baterai, me-reboot perangkat, atau menginstal atau menghapus aplikasi.

Kabar baiknya, jika ada, adalah bahwa malware tidak melakukan sesuatu yang sangat canggih, selain membombardir pemilik perangkat dengan iklan pop-up yang mengganggu dan spam perangkat dengan pemberitahuan untuk permainan gratis.

Namun, peretas bisa saja memberikan muatan malware tahap kedua. Ini bisa dengan mudah mengubah malware dari gangguan adware menjadi ancaman keamanan signifikan yang mampu menginstal aplikasi jahat lainnya di perangkat atau bahkan mengambil alih perangkat dari jarak jauh sepenuhnya.