Satu jenis malware Android baru yang mampu memasang semula dirinya walaupun selepas dikeluarkan secara manual dilaporkan telah dijangkiti lebih daripada 45,000 peranti Android dalam tempoh enam bulan yang lalu.

Penemuan terkini didedahkan oleh firma keselamatan siber Symantec diperolehi selepas pendedahan serupa oleh MalwareBytes, yang pertama kali melihat malware tersebut pada bulan Mei 2019.

Dipanggil xHelper, Trojan yang menjejaskan kebanyakan pengguna di India, AS, dan Rusia telah berada sehingga senarai 10 teratas yang paling banyak dikesan sebagai malware mudah alih, dengan Symantec menyebut sebagai malware Android jahat yang boleh menyembunyikan dirinya dari pengguna, memuat turun aplikasi tambahan yang bahaya, dan juga memaparkan iklan.

“Pada bulan lalu sahaja, terdapat purata 131 peranti yang dijangkiti setiap hari, dan purata 2,400 peranti terus-menerus dijangkiti sepanjang bulan,” kata syarikat itu.

Asal usul misteri malware xHelper

Symantec mengesyaki jangkitan itu mungkin dimuat turun oleh pengguna dari sumber yang tidak diketahui melalui aplikasi sistem yang bahaya yang terus memuat turun malware walaupun pengguna telah melakukan “factory setting” dan secara manual menyahpasangnya.

Penyelidik MalwareBytes, sebaliknya percaya ia disebarkan menerusi laman web permainan yang menipu pengguna yang tidak curiga untuk memuat turun aplikasi dari sumber pihak ketiga yang tidak dipercayai.

Selain beroperasi secara diam-diam di latar belakang, xHelper mengambil tingkah laku tersembunyi ke tahap baru dengan tidak membuat ikon aplikasi atau ikon pintasan pada pelancar skrin utama. Satu-satunya petunjuk ialah penyenaraian di bahagian info aplikasi tetapan telefon yang dijangkiti.

Dari adware menjadi ancaman yang kuat

Malware xHelper ini tidak melakukan apa-apa yang berbahaya selain daripada menganggu pemilik peranti dengan iklan pop-up dan spam peranti dengan pemberitahuan untuk permainan percuma. Tetapi ia boleh dieksploitasi secara senyap untuk menjadi malware peringkat kedua yang lebih bahaya disebabkan ia telah berjaya dapat mengelakkan pengesanan dari awal.

Ini boleh dilakukan dengan mengubah malware tersebut dari gangguan adware biasa kepada ancaman keselamatan yang lebih bahaya yang mampu memasang aplikasi berniat jahat yang lain pada peranti atau bahkan mengambil alih peranti sepenuhnya.

Symantec berkata fungsi xHelper telah merebak dengan pesat sejak kebelakangan ini, walaupun penyelidik memberi amaran bahawa ia sentiasa berubah untuk mensasarkan mangsa baru. Kod yang belum selesai dengan banyak pembolehubah yang dilabel sebagai ‘Jio’ telah membuat para penyelidik untuk mengesyaki bahawa penyerang mungkin merancang untuk mensasarkan pengguna Jio pada tarikh yang akan datang.

Bagi mereka yang tidak mengetahui, Jio adalah rangkaian selular kedua terbesar di India yang dikendalikan oleh Reliance Industries yang mempunyai lebih daripada 300 juta pelanggan.

Untuk melindungi peranti anda dari serangan sedemikian, selalu disarankan agar anda menyimpan peranti dan kemaskini aplikasi terkini, berpegang pada Google Play Store untuk memuat turun aplikasi dan berhati-hati dengan laman web mudah alih yang anda lawati.