Jakarta (ANTARA) - Trojan xHelper yang mulai menyerang secara massal smartphone Android pertengahan tahun lalu, sampai sekarang masih aktif menginfeksi banyak ponsel seperti sebelumnya.
Fitur utama xHelper adalah entrenchment--begitu masuk ke ponsel, entah bagaimana tetap ada bahkan setelah pengguna menghapusnya dan mengembalikan ke pengaturan pabrik, kata peneliti di Kaspersky, Igor Golovin.
"Kami melakukan penelitian menyeluruh untuk menentukan bagaimana pembuat xHelper melengkapinya dengan kemampuan bertahan seperti itu," kata Golovin dalam blog resmi Kaspersky, dikutip Jumat.
Golovin menjelaskan, malware xHelper menyamarkan dirinya sebagai aplikasi pembersih (cleaner) atau peningkatan performa kerja ponsel yang populer.
Tetapi, pada kenyataannya tidak itu tidak ada manfaatnya sama sekali. Setelah terinstal, cleaner itu hilang begitu saja dan tidak terlihat di layar utama atau dalam program.
Trojan bandel itu akan mengirimkan informasi tentang ponsel korban ke laman https://lp.cooktracking.com.
Igor Golovin yang meneliti cara kerja xHelper mengatakan bahwa setelah terinstal, trojan itu pun akan mengunduh malware lain ke ponsel bahkan memiliki akses penuh ke sistem root.
Malware dapat memperoleh akses root terutama pada perangkat yang menjalankan Android versi 6 dan 7 dari produsen China. Setelah mendapatkan hak istimewa, xHelper dapat menginstal file jahat langsung di partisi sistem.
Igor Golovin juga memberikan petunjuk cara menghilangkan trojan xHelper itu dari ponsel dalam deskripsinya di blog Kaspersky.
Trojan xHelper yang tak bisa dihapus menginfeksi banyak ponsel Android
Pangsa pengguna Kaspersky yang diserang Trojan xHelper dalam jumlah total serangan, 2019-2020 (ANTARA/Kaspersky)
Kami melakukan penelitian menyeluruh untuk menentukan bagaimana pembuat xHelper melengkapinya dengan kemampuan bertahan seperti itu
