xHelper: Cara menghapus malware abadi yang mengganggu Android

xHelper adalah malware yang mengganggu. Sangat mengganggu, jika kita menggunakan terminologi yang sangat murah hati, dan kita masih akan gagal. Dan bukan hanya karena itu membanjiri Android kita dengan iklan pop-up konstan yang mencegah kita menggunakan perangkat dengan cara yang cukup normal. Virus untuk Android ini sangat tahan sehingga bahkan dengan melakukan pemformatan atau penghapusan total pabrik , penipu dapat kembali dari kubur dan menginstal ulang dirinya sendiri tanpa memerlukan bantuan eksternal. Singkatnya, malware mampu menerobos semua tindakan keamanan.

Selama beberapa bulan terakhir, malware xHelper telah merajalela, menginfeksi puluhan ribu ponsel Android tanpa pakar keamanan terkemuka menemukan solusinya. Untungnya, dalam beberapa hari terakhir Malwarebytes tampaknya telah menekan tombol kanan. Dalam posting hari ini, kami menjelaskan cara menghapus malware xHelper jadi jika Anda merasa telah terinfeksi, jangan ragu untuk mencatat petunjuk ini.

Beginilah cara kerja xHelper, salah satu virus paling resisten untuk Android

xHelper mulai dengan menyelinap ke sistem korbannya, berpura-pura menjadi paket instalasi dari aplikasi yang dikenal agar tidak terdeteksi. Setelah diinstal di perangkat, itu dapat memanifestasikan dirinya dalam dua cara berbeda:

  • Versi semi-siluman : Kami akan melihat bahwa kami telah terinfeksi melalui pemberitahuan yang terus-menerus ditampilkan dengan ikon xHelper, meskipun kami tidak akan melihat aplikasi atau akses langsung.
  • Versi "kekuatan penuh" : Versi xHelper yang sangat sunyi hanya dapat dikenali dengan menavigasi ke pengaturan telepon dan menampilkan daftar aplikasi yang diinstal.

Bagian positif dari semua ini adalah bahwa xHelper tidak merusak seperti malware lainnya: ia tidak mencuri detail bank kami, juga tidak mencatat kata sandi atau aktivitas kami di telepon. Alih-alih, ia membombardir kami dengan spam melalui munculan iklan dan iklan di bilah pemberitahuan yang "mendorong" kami untuk memasang aplikasi Google Play lainnya, ini adalah metode yang digunakan oleh penyerang untuk mendapatkan keuntungan finansial.

Namun, hal yang paling berbahaya adalah kemampuan yang seharusnya dimiliki virus ini untuk menginstal aplikasi lain pada perangkat tanpa persetujuan pengguna, meskipun saat ini tampaknya kerentanan ini tidak dieksploitasi (sesuatu yang dapat berubah di pembaruan masa depan dari xHelper).

Cara uninstall xHelper untuk menghapusnya secara permanen

Seperti yang kami sebutkan di awal, masalah terbesar dengan xHelper adalah hampir tidak mungkin untuk menghapusnya. Ini sangat lengket. Jika kami berhasil menghapusnya, kegembiraan tidak akan bertahan lama, karena setelah beberapa saat ia muncul kembali di Android kami dengan senyuman dari telinga ke telinga. Sesuatu yang bahkan tidak dapat kami perbaiki dengan mengatur ulang terminal ke kondisi pabrik aslinya. Lalu apa yang bisa kita lakukan?

Berikut adalah percakapan tim teknologi keamanan Malwarebytes dengan salah satu pengguna forum mereka. Setelah berkeliling beberapa kali, mereka berhasil menemukan solusi yang agak cerdik untuk menyingkirkan "bug" secara permanen:

  • Hal pertama yang harus dilakukan adalah menginstal file explorer untuk Android.
  • Selanjutnya, kita harus menonaktifkan Google Play Store (ya, toko aplikasi Android resmi). Untuk melakukan ini, kita pergi ke pengaturan telepon dan masukkan " Aplikasi dan pemberitahuan -> Periksa semua aplikasi ", cari Google Play Store dan klik " Nonaktifkan ".

Ini adalah poin kuncinya, karena xHelper menggunakan Google app store untuk bersembunyi. Pada dasarnya, virus diaktifkan dengan meluncurkan penginstalan APK, menginstal ulang kode xHelper utama, dan kemudian menghapus penginstalan APK tersebut tanpa diketahui pengguna. Belum jelas bagaimana proses ini diaktifkan, tetapi yang jelas adalah bahwa aplikasi Google Play Store memainkan peran penting agar infeksi berhasil dilakukan.

  • Langkah selanjutnya adalah menginstal aplikasi Malwarebytes dan melakukan pemindaian untuk menghapus malware xHelper dari sistem.
Sumber: blog.malwarebytes.com
  • Terakhir, kita harus menggunakan file explorer untuk mencari file atau folder apapun yang namanya dimulai dengan " com.mufc ". Jika salah satu file atau folder yang ditemukan memiliki tanggal modifikasi hari ini (atau tanggal kami meluncurkan pemindaian Malwarebytes), kami akan melanjutkan untuk menghapusnya .
  • Kami juga akan menghapus folder lain yang dibuat pada tanggal dan waktu yang sama dengan folder "com.mufc" (kecuali itu adalah folder sistem penting, seperti folder gambar atau unduhan).
  • Terakhir, kami memulai ulang ponsel dan mengaktifkan kembali aplikasi Google Play Store.

Dengan ini kita seharusnya menyelesaikan masalah, mencegah xHelper mereproduksi lagi seperti virus yang mengganggu dan melelahkan yang sebenarnya. Sebagai saran terakhir, jika kita tidak ingin ponsel atau tablet kita terinfeksi malware jenis ini, disarankan untuk menghindari penginstalan paket APK dari sumber yang tidak dapat dipercaya, terutama jika itu adalah aplikasi premium bajakan. Ada beberapa alternatif aman untuk Google Play, meskipun cara termudah untuk menghindari jenis kejutan ini tidak diragukan lagi adalah dengan tidak meninggalkan toko resmi Google. Lingkungan yang jauh lebih dikendalikan oleh sistem seperti Play Protect.

Posting terkait: Bagaimana mengetahui apakah APK berisi virus atau malware lainnya

Apakah Anda sudah memasang Telegram ? Terima pos terbaik setiap hari di saluran kami . Atau jika Anda lebih suka, cari tahu semuanya dari halaman Facebook kami .