Malware Android bertahan hingga restorasi pabrik
Android melanjutkan perjuangan hariannya untuk menghilangkan malware dari sistemnya.
Ditemukan tahun lalu, sekarang telah diketahui malware yang menolak hingga restorasi pabrik.
Ketika malware ditemukan di sistem Android, biasanya berakhir dengan mudah dihilangkan dengan hanya menghapus aplikasi yang terinfeksi, secara manual menghapus file atau, pada akhirnya, membuat pemulihan sistem. Namun, untuk salah satu malware terbaru yang ditemukan untuk Android, ini mungkin tidak lagi cukup.
Ditemukan tahun lalu, xHelper adalah malware untuk sistem Android kecil, hanya ada di sekitar 33 ribu perangkat dan berpusat di Amerika Serikat. Ini berfungsi sebagai Trojan untuk menjalankan perintah dari jarak jauh, sehingga memungkinkan instalasi aplikasi.
Namun, menurut penyelidikan oleh Malwarebytes, ini mungkin malware yang lebih kompleks daripada yang awalnya muncul. Ketika mencoba untuk menghapus file-file ini, para peneliti menyadari bahwa mereka secara otomatis menginstal ulang diri mereka setelah satu jam, di direktori yang persis sama. Yang membuat keadaan menjadi lebih buruk, bahkan pemulihan pabrik tidak cukup, karena itu juga akan diinstal ulang segera setelah memulai sistem.
Malware mengandalkan Play Store untuk menginstal ulang sendiri
Ketika menyelidiki lebih lanjut tentang masalah ini, disadari bahwa sumber masalahnya ada di serangkaian folder yang menyimpan APK dan menjalankannya segera setelah sistem dimulai. Pada fase pertama, diperkirakan bahwa file-file ini disimpan pada kartu microSD. Namun, karena itu juga terjadi pada peralatan yang tidak mendukung ekspansi penyimpanan, ini adalah teori yang ditinggalkan.
Kemudian disadari bahwa ada koneksi malware ini ke Play Store, yang merupakan sumber untuk menginstal ulang file-file ini. Selain itu, penyimpanan dapat dilakukan dalam folder sistem permanen, yang menyimpan file penting untuk operasi peralatan dan yang seharusnya hanya tersedia untuk Google dan Android.
Untuk saat ini, solusinya adalah menonaktifkan aplikasi Play Store dan kemudian menghapus folder xHelper secara manual.
Dengan demikian, ditemukan apa yang dianggap sebagai malware paling resisten yang pernah ada dalam sistem Android, di mana para peneliti masih mencari solusi yang lebih efektif.
