Malware di Ponsel Ini Tetap Ada Meski Sudah Factory Reset

Malware di Ponsel Ini Tetap Ada Meski Sudah Factory Reset

Peneliti keamanan siber di Kaspersky menemukan bahwa ada malware di smartphone Android yang tidak bisa hilang, meskipun perangkat melakukan factory reset. Artinya, smartphone Android tidak pernah benar-benar aman.

Factory reset adalah fitur mengembalikan kondisi termasuk pengaturan perangkat ke kondisi saat smartphone pertama kali diaktifkan setelah dibeli. Kaspersky menemukan bahwa malware tersebut bernama xHelper dari jenis Trojan.

Dikutip dari Android Policemalware ini ternyata menggali sistem perangkat yang diserang hingga paling dalam yaitu di partisi sistem. Malware xHelper mampu melakukan pemasangan dan modifikasi di bagian tersebut sehingga mengubah cara kerja sistem.

Tujuan modifikasi yang dilakukan malware xHelper ini adalah agar dia tidak terhapus sepenuhnya meskipun antivirus membersihkan file dari malware maupun pengguna melakukan reset factory.

Kaspersky menemukan bahwa malware ini melakukan rooting dengan kemampuan memasang rootkit di smartphone Android sistem operasi Android 6 dan Android 7. Diklaim bahwa kondisi ini banyak terjadi pada smartphone merek Tiongkok.

Dijelaskan bahwa malware bersembunyi di bagian sistem yang dibutuhkan komponen hardware di smartphone untuk bekerja sehingga sulit bagi pengguna untuk menghapusnya. Pengguna yang mengerti proses rooting juga diklaim sulit melakukannya karena kemampuan malware tersebut.

Malware xHelper bisa memodifikasi sistem partisi yang hanya bsisa read-only menjadi write mode alias bisa dimodifikasi. Jadi malware tersebut secara otomatis diprogram untuk kembali terpasang saat dihapus.

Satu-satunya cara untuk menghilangkan malware ini diklaim oleh Kasperky adalah dengan melakukan flashing ulang atau memasang ROM yang baru. Meskipun begitu ROM yang ada saat ini disebut sebagian sudah terinfeksi malware xHelper, satu-satunya cara adalah mengganti perangkat.

Malware xHelper pertama kali muncul pada tahun 2019 dengan 45.000 perangkat Android ditemukan sudah terinfeksi. Malware ini menargetkan pengguna di India, Amerika Serikat dan Rusia. Malware tersebut akan membuka celah keamanan dari sistem bagi pelaku peretas.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.