Android Geek
O maior site de Android em Português

Malware impossível de remover infecta 45.000 smartphones

Há alguns meses, o Xhelper já havia sido descoberto pela MalwareBytes, outra empresa dedicada à segurança cibernética. Como o número de vítimas está a progredir de forma preocupante todos os alertas são poucos.

O malware chamado Xhelper foi registado no Android em março passado, relata a Symantec numa informação publicado a 29 de outubro de 2019. Segundo os investigadores, o software malicioso afeta uma média de 131 smartphones Android por dia, ou 2.400 novas vítimas por mês.

Malware impossível de remover infecta 45.000 smartphones 1

Há alguns meses, o Xhelper já havia sido descoberto pela MalwareBytes, outra empresa dedicada à segurança cibernética. Como o número de vítimas está a progredir de forma preocupante todos os alertas são poucos. O malware tem como alvo principalmente utilizadores residentes na Índia, Estados Unidos e Rússia.

Este malware exibe anúncios intrusivos em smartphones Android

A Symantec não encontrou nenhum vestígio do malware na Google Play Store. Obviamente, o malware consegue se infiltrar no smartphone das suas vítimas por meio de lojas de aplicações alternativas. O Xhelper também é apresentado por muitos sites que oferecem o download de versões alternativas de populares aplicações sem passar pela loja do Google.

Uma vez instalado no smartphone, uma linha de código está encarregue de instalar automaticamente o Trojan por meio de um servidor remoto. O Xhelper mostrará anúncios intrusivos no ecrã do telefone. Esse método permite que os hackers gerem rapidamente uma receita significativa de publicidade. A maioria dos anúncios promove aplicações disponíveis na Play Store, observa a Symantec.

Para impedir que os utilizadores associem os anúncios intrusivos à aplicação instalada, o Xhelper removerá o ícone de atalho no ecrã inicial. Da mesma forma, a aplicação não estará visível no Launcher. Para encontrar um rastro, o utilizador terá que ir para a lista de aplicações instalados nas configurações do seu smartphone.

Android: é impossível remover o malware Xhelper do seu smartphone

Até agora, o Xhelper funciona como a maioria dos adwares detectados este ano. Mas este malware vai ainda mais longe do que o malware comum. Uma vez excluído do smartphone, ele consegue se reinstalar automaticamente.

Mesmo se redefinir em completamente o smartphone para as configurações de fábrica, o Xhelper continuará a funcionar. A mesma história se proibirem a instalação de aplicações de fontes desconhecidas.

O Xhelper não possui uma interface e funciona como um serviço básico, motivo pelo qual é quase impossível desinstalar. A Symantec e a Malwarebytes não conseguiram ainda entender como os hackers chegaram a este resultado.

Obviamente, a maioria dos antivírus Android também são inúteis para lidar com o Xhelper. De acordo com a Symantec, os hackers por trás da operação estão a fazer actualizações quase diárias para alterar o código do malware.

Xhelper continua a evoluir e tornar-se cada vez mais perigoso.

Não é a primeira vez que utilizadores do Android são alvos de um malware particularmente teimoso. Em 2013, investigadores da Kaspersky Labs descobriram um malware semelhante que conseguia enganar todos os antivírus do mercado. Dois anos depois, os especialistas da Lookout descobriram um vírus semelhante oculto no código de 20.000 versões modificadas de populares aplicações como Facebook, Candy Crush, Snapchat, Twitter ou WhatsApp.

Para evitar esses problemas, a Symantec recomenda que os utilizadores do Android mantenham o software do smartphone atualizado, não instalem aplicações fora da Play Store e fiquem atentos às permissões que cada aplicação exige.

 

Este Website usa cookies para providenciar uma melhor experiência. Pode recusar se desejar. Aceitar Saber Mais