Malware terbaru yang sudah menjangkiti ribuan peranti ini menyebabkan para pengkaji sekuriti menggaru kepala dek kerana sifatnya yang ‘melekat’ pada peranti.
Ia diberi nama xHelper (Android/Trojan.Dropper.xHelper), dan walaupun pada namanya terdapat perkataan ‘helper’, orang yang dibantu olehnya hanyalah mereka yang menghantar malware tersebut untuk singgah di peranti mangsa.
Setakat ini, sudah 45,000 peranti telah dijangkiti xHelper. Buat masa sekarang, ia cuma menimbulkan perilaku ‘ringan’ tetapi tetap kurang menyenangkan seperti mengeluarkan iklan pop-up dan notifikasi yang tidak diingini.
Isunya di sini ialah ia bersifat ‘degil’ dan sukar untuk dinyahkan. Meskipun peranti sudah menjalani ‘factory reset’, ia tidak dapat dibuang.
Menurut Symantec, xHelper dapat menyembunyikan dirinya sendiri, memuat turun ancaman lain, memapar iklan, dan disasar kepada pengguna di India, Amerika Syarikat dan Rusia.
Malware ini tidak mempunyai paparan antaramuka. Ia merupakan komponen aplikasi, yang bermaksud ia tidak akan disenarai sebagai aplikasi biasa pada launcher.
Kaedah permulaan serangan adalah aktiviti yang berkait dengan sikap kebanyakan pengguna Android yang suka memasang fail apk (sideload) dari luar Google Play Store.
Pengkaji dari Malwarebytes pula mengatakan bahawa xHelper terdiri dari dua variasi atau jenis iaitu semi-stealth dan full-stealth.
Kedua-duanya tidak akan membuat apa-apa pintasan atau ikon bagi memastikan kehadirannya tidak dapat dikesan oleh pengguna. Cuma kelicikannya timbul jua apabila ia keluar dari persembunyian dengan memapar notifikasi iklan keluar bagi variasi semi-stealth. Namun, variasi full-stealth tiada sebarang paparan.
Jangkitan xHelper berkemungkinan disebar oleh pengalihan ke laman web lain (web redirects), laman hasad, dan boleh jadi datang dari permainan-permainan percuma, dipasang dari luar Play Store.
Langkah yang boleh dibuat oleh pengguna ialah:
1) Pastikan perisian anda sentiasa dikemaskini kepada versi terkini.
2) Jangan muat turun aplikasi dari laman web yang tidak dikenali.
3) Hanya pasang aplikasi dari sumber yang dipercayai.
4) Perhatikan permissions yang diminta oleh aplikasi.
5) Buat salinan sandaran kepada fail-fail penting sekerap mungkin.
