Cyberthreat.id - Dalam rentang waktu sepuluh bulan terakhir banyak yang mengeluhkan gangguan Trojan Android xHelper. Di forum dukungan Malwarebytes, banyak pengguna yang mengeluhkan Trojan tersebut hingga awal Januari 2020. Seorang pengguna Android bernama Amelia menggunakan aplikasi anti-malware milik Malwarebytes untuk perangkat Android yang terinfeksi Trojan xHelper ini.

"Saya punya ponsel yang terinfeksi virus xHelper. Penyakit (yang ditimbulkan) trojan ini terus datang kembali," katanya dalam laporan Malwarebytes baru-baru ini.

Apa itu Trojan xHelper?

Trojan xHelper dikategorikan sebagai Malware (perangkat lunak berbahaya) Android yang mampu menginstal ulang dirinya secara terus menerus. Bahkan setelah dihapus secara manual. Artinya, malware ini tidak mungkin dihapus dengan mudah.

Jenis malware ini pertama kali ditemukan oleh Malwarebytes awal Mei 2019, ketika pengguna mulai mengeluhkan malware xHelper ini. Asal muasal malware ini diyakini menyebar melalui website game tak aman yang menipu pengguna, yang tidak menaruh curiga untuk mengunduh aplikasi dari sumber pihak ketiga yang tidak dipercaya.

Malware xHelper ini dapat mengganggu pengguna dengan kemunculan iklan (popup ads) dan melakukan spamming pemberitahuan di layar perangkat Android. Meskipun, tidak ada indikasi kejahatan yang besar seperti pencurian informasi, tetapi tentunya kemunculan iklan dan spamming menjadi sangat menyebalkan bagi para penggunanya.

Bahkan, yang menjadi permasalahannya adalah pengguna tidak dapat menghapus malware xHelper. Sehingga, satu-satunya cara untuk menghapus xHelper adalah me-reflash perangkat secara penuh, dimana harus menginstal ulang seluruh sistem operasi Android yang mungkin bukan jalan keluar yang baik.

"Memang dia (Amelia) terinfeksi xHelper. Malwarebytes untuk Android telah berhasil menghapus dua varian xHelper dan agen trojan dari perangkat selulernya. Masalahnya adalah, xHelpwr itu terus datang kembali dalam satu jam setelah penghapusan. xHelper menginfeksi berulang-ulang kali," kata Nathan Collier, Senior Malware Intelligence Analyst MalwareBytes dalam laporannya.

Menurut Collier, pertama-tama Amelia telah melakukan factory reset setelah terinfeksi xHelper. Sayangnya, masalah tersebut tetap muncul, meskipun sudah diberikan instruksi yang jelas terkait penghapusan xHelper ini.

Collier juga menginstruksikan Amelia untuk membersihkan semua riwayat dan cache pada browser atau web browser di ponselnya. Hal itu guna meminimalisir ancaman berbasis browser yang menyebabkan infeksi ulang. Setelah menelaah lebih dalam, tim Malwarebytes mencurigai bahwa ada sesuatu yang aneh pada Google Play.

"Sumber instalasi malware (xHelper) menyatakan itu berasal dari Google Play. Ini tidak biasa, karena tidak ada aplikasi jahat yang terunduh di ponsel Amelia pada Google Play. Karena kami kehabisan ide, kami menonaktifkan Google Play. Akibatnya, infeksi ulang terhenti," ungkap Collier.

Terdapat sesuatu dalam Google Play Store yang memicu infeksi ulang malware xHelper yang mungkin saja tersimpan di penyimpanan. Sesuatu tersebut bisa berbentuk file atau direktori, seperti file com.mufc., yang mencurigakan.

Dalam perangkat Android milik Amelia, terdapat file tersembunyi di dalam direktori bernama com.mufc.umbtts yang didalamnya adalah android application package (APK) yang memicu malware xHelper untuk menginstal ulang dirinya sendiri ketika dihapus.

"APK yang dimaksud adalah penetas Trojan yang segera kami beri nama Android/Trojan.Dropper.xHelper.VRW. Ia bertanggung jawab untuk menjatuhkan satu varian xHelper yang selanjutnya menjatuhkan lebih banyak malware dalam hitungan detik."

Sebelumnya, laporan Malwarebytes menyatakan ada sekitar 32.000 perangkat yang terinfeksi pada bulan Agustus 2019. Kemudian, perusahaan cybersecurity asal AS, Symantec mengungkapkan 45.000 perangkat telah terinfeksi di akhir Oktober 2019.

Redaktur: Arif Rahman