Bahaya kerap mengintai pengguna smartphone Android. Usai trojan berbahaya, kini malware XLoader versi baru dikabarkan mengintai pengguna Android. Sebelumnya, malware XLoader telah ditemukan di Amerika Serikat (AS), Inggris, German, Prancis, Jepang, Korea Selatan, dan Taiwan. Malware disebarluaskan melalui pesan teks SMS yang dilengkapi link URL dipersingkat dan XLoader dapat diluncurkan segera setelah install.

Ilustrasi: howtoremove.guide

Teknik penyebarluasan ini memungkinkan malware yang berjalan tidak terdeteksi di background saat data personal pengguna dicuri, sebagaimana dikutip dari Phone Arena. "Saat aplikasi diinstal, aktivitas berbahaya dimulai secara otomatis. Kami telah melaporkan teknik ini ke Google dan mereka sedang bekerja untuk mengimplementasikan pencegahan jenis eksekusi otomatis ini di versi Android mendatang," kata McAfee.

Aplikasi berbahaya mengirim permintaan permission seolah datang dari Google Chrome, yang meminta izin untuk mengirim dan melihat pesan teks. Lalu meminta izin untuk tetap menjalankan Chrome di background. Malware setelah mendapatkan semua izin ini digunakan untuk mengirim foto, pesan teks, daftar kontak, dan informasi tentang hardware yang Anda gunakan (termasuk nomor IMEI unik ponsel Anda) ke control server.

Ilustrasi: lemoot.com

McAfee mengatakan karena interaksi minimal yang diperlukan korban, malware XLoader baru bahkan lebih berbahaya dibandingkan pendulunya. Namun ada kabar baik. Update dari McAfee beberapa pekan lalu mengatakan, perangkat Android dengan Google Play Service dilindungi dari serangan malware semacam ini oleh Google Play Protect yang diaktifkan secara default.