Malware Android menolak pengembalian pabrik

Malware Android menolak pengembalian pabrik 1

Android melanjutkan perjuangan hariannya untuk menghapus malware dari sistemnya.

Ditemukan tahun lalu, sekarang telah dirilis malware yang tahan hingga restorasi pabrik.

Malware Android menolak pengembalian pabrik 2

Ketika malware ditemukan di sistem Android, biasanya malware itu mudah dihapus hanya dengan menghapus instalasi aplikasi yang terinfeksi, menghapus file secara manual atau, pada akhirnya, melakukan pengembalian sistem. Namun, untuk salah satu program jahat terbaru yang ditemukan untuk Android, ini mungkin tidak lagi cukup.

Ditemukan tahun lalu, xHelper adalah malware untuk sistem Android kecil, hanya ada di sekitar 33 ribu perangkat dan berfokus pada Amerika Serikat. Ini berfungsi seperti Trojan untuk mengeksekusi perintah dari jarak jauh, memungkinkan instalasi aplikasi.

Namun, menurut investigasi Malwarebytes, ini bisa menjadi malware yang lebih kompleks daripada yang terlihat pada awalnya. Ketika mencoba untuk menghapus file-file ini, para peneliti menyadari bahwa mereka diinstal ulang secara otomatis setelah satu jam, tepatnya di direktori yang sama. Yang memperburuk keadaan, bahkan restorasi pabrik tidak cukup, karena restorasi juga akan diinstal ulang segera setelah memulai sistem.

Xhelper malware Android

Malware mengandalkan Play Store untuk menginstal ulang

Ketika menyelidiki lebih lanjut tentang masalah ini, ia menyadari bahwa sumber masalahnya ada di serangkaian folder yang menyimpan APK dan menjalankannya segera setelah sistem dimulai. Pada awalnya, diperkirakan bahwa file-file ini disimpan di kartu microSD. Namun, karena itu juga terjadi pada komputer yang tidak mendukung ekspansi penyimpanan, ini adalah teori yang ditinggalkan.

Kemudian dia menyadari bahwa ada koneksi malware ini ke Play Store, yang merupakan sumber untuk menginstal ulang file-file ini. Selain itu, penyimpanan dapat dilakukan dalam folder permanen sistem, yang memelihara file-file penting untuk pengoperasian peralatan dan seharusnya hanya tersedia untuk Google dan Android.

Untuk saat ini, solusinya adalah menonaktifkan aplikasi Play Store dan kemudian secara manual menghapus folder xHelper.

Jadi, apa yang ditemukan adalah apa yang dianggap sebagai malware terberat dalam sistem Android, di mana para peneliti masih mencari solusi yang lebih efektif.

Pos terkait

Back to top button