Jakarta (ANTARA) - Trojan xHelper yang mulai menyerang secara massal smartphone Android pertengahan tahun lalu, sampai sekarang masih aktif menginfeksi banyak ponsel seperti sebelumnya.

Fitur utama xHelper adalah entrenchment--begitu masuk ke ponsel, entah bagaimana tetap ada bahkan setelah pengguna menghapusnya dan mengembalikan ke pengaturan pabrik, kata peneliti di Kaspersky, Igor Golovin.

"Kami melakukan penelitian menyeluruh untuk menentukan bagaimana pembuat xHelper melengkapinya dengan kemampuan bertahan seperti itu," kata Golovin dalam blog resmi Kaspersky, dikutip Jumat.

Baca juga: Tips keamanan siber saat konferensi virtual

Baca juga: Tips konferensi video lancar saat WFH

Golovin menjelaskan, malware xHelper menyamarkan dirinya sebagai aplikasi pembersih (cleaner) atau peningkatan performa kerja ponsel yang populer.

Tetapi, pada kenyataannya tidak itu tidak ada manfaatnya sama sekali. Setelah terinstal, cleaner itu hilang begitu saja dan tidak terlihat di layar utama atau dalam program.

Trojan bandel itu akan mengirimkan informasi tentang ponsel korban ke laman https://lp.cooktracking.com.

Igor Golovin yang meneliti cara kerja xHelper mengatakan bahwa setelah terinstal, trojan itu pun akan mengunduh malware lain ke ponsel bahkan memiliki akses penuh ke sistem root.

Malware dapat memperoleh akses root terutama pada perangkat yang menjalankan Android versi 6 dan 7 dari produsen China. Setelah mendapatkan hak istimewa, xHelper dapat menginstal file jahat langsung di partisi sistem.

Igor Golovin juga memberikan petunjuk cara menghilangkan trojan xHelper itu dari ponsel dalam deskripsinya di blog Kaspersky.

Baca juga: Bahaya keamanan siber APT mengintai di 2020

Baca juga: Hati-hati malware berkedok film nominasi Oscar

Baca juga: Isu keamanan mengintai penyimpanan cloud

Pewarta: Suryanto
Editor: Alviansyah Pasaribu
Copyright © ANTARA 2020