Fitur utama xHelper adalah entrenchment--begitu masuk ke ponsel, entah bagaimana tetap ada bahkan setelah pengguna menghapusnya dan mengembalikan ke pengaturan pabrik, kata peneliti di Kaspersky, Igor Golovin.
"Kami melakukan penelitian menyeluruh untuk menentukan bagaimana pembuat xHelper melengkapinya dengan kemampuan bertahan seperti itu," kata Golovin dalam blog resmi Kaspersky, dikutip Jumat.
Baca juga: Tips keamanan siber saat konferensi virtual
Baca juga: Tips konferensi video lancar saat WFH
Golovin menjelaskan, malware xHelper menyamarkan dirinya sebagai aplikasi pembersih (cleaner) atau peningkatan performa kerja ponsel yang populer.
Tetapi, pada kenyataannya tidak itu tidak ada manfaatnya sama sekali. Setelah terinstal, cleaner itu hilang begitu saja dan tidak terlihat di layar utama atau dalam program.
Trojan bandel itu akan mengirimkan informasi tentang ponsel korban ke laman https://lp.cooktracking.com.
Igor Golovin yang meneliti cara kerja xHelper mengatakan bahwa setelah terinstal, trojan itu pun akan mengunduh malware lain ke ponsel bahkan memiliki akses penuh ke sistem root.
Malware dapat memperoleh akses root terutama pada perangkat yang menjalankan Android versi 6 dan 7 dari produsen China. Setelah mendapatkan hak istimewa, xHelper dapat menginstal file jahat langsung di partisi sistem.
Igor Golovin juga memberikan petunjuk cara menghilangkan trojan xHelper itu dari ponsel dalam deskripsinya di blog Kaspersky.
Baca juga: Bahaya keamanan siber APT mengintai di 2020
Baca juga: Hati-hati malware berkedok film nominasi Oscar
Baca juga: Isu keamanan mengintai penyimpanan cloud
Pewarta: Suryanto
Editor: Alviansyah Pasaribu
Copyright © ANTARA 2020