Um malware está causando dor de cabeça em usuários e pesquisadores de segurança nos últimos seis meses. O software malicioso xHelper conta com uma forte capacidade de evolução e persiste no sistema até mesmo após o usuário restaurar o estado de fábrica do celular (hard reset).
Apesar da resiliência, o malware não é causa danos graves ao smartphone ou ao usuário. Sua única ação no Android é apresentar pop-ups no campo das notificações e direcionar o usuário a aplicativos patrocinados e, assim, dar dinheiro aos criadores; portanto, podemos considerá-lo uma espécie de adware. O xHelper atinge, em média, 131 novos dispositivos diariamente. Só este mês, o malware já infectou mais de 45 mil celulares, a maioria em território indiano, norte-americano e russo.
xHelper em ação. (Fonte: ZDNet/Reprodução)
O ataque é discreto e muito rápido. O malware está presente em apps disponíveis fora da Play Store. Ao baixar por essas fontes, o adware se esconde entre as linhas de código e é instalado junto com o app desejado.
3 dicas para descobrir se um aplicativo é falso
5 dicas para garantir a segurança dos dados que você disponibiliza em aplicativos
Três tipos de aplicativos que deve-se evitar baixar no celular
Malware “duro de matar”
Os relatos no Reddit afirmam que métodos fáceis de eliminação de malware normalmente não funcionam. Nem mesmo a exclusão do aplicativo causador da infecção ou a interrupção do serviço malicioso, que em questão de minutos se ativa novamente.
Alguns contam também que nem mesmo a restauração para os dados de fábrica funcionou, encontrando o adware em funcionamento momentos depois.
(Fonte: ZDNet/Reprodução)
A única alternativa encontrada é a limpeza com antivírus pagos para Android, mas nem mesmo todas as versões desses softwares funcionam, portanto, poucos conseguiram se livrar do malware após notarem a presença dele.
Um adware turbinado
Pesquisadores da Symantec e Malwarebytes alertam que o xHelper pode parecer inofensivo, já que sua atua somente exibindo anúncios indesejáveis, mas guarda cartas na manga para o futuro. Os cientistas afirmam que o código do malware é atualizado constantemente, a ponto dele não ser somente classificado como adware e tenha seja, de fato, um trojan.
Logo, desenvolvedores do xHelper poderiam utilizar essa brecha já aberta em milhares de dispositivos para instalar outros apps ou malwares mais perigosos, como spywares, outros trojans, adwares e ransomwares.
Por fim, sugerimos, então, que evite ao máximo fazer downloads fora da Google Play Store, apesar da própria plataforma já não ser um local seguro. Fique atento, baixe aplicativos de desenvolvedores conhecidos, leia as avaliações, número de downlaods, prints e comunidades online, afinal, todo cuidado é pouco.
Fonte: TecMundo
Leia também:
Hackers atacam usuários de celulares Android com técnicas de phishing por SMS
Malware para Android faz com que hackers invadam seu celular e seu roteador
Encontrar bugs no sistema de um celular pode te fazer milionário; saiba como funciona
Aplicativos pré-instalados tornam Android vulnerável, sugere estudo
Ataque no Android utiliza cartão micro SD para atacar celular da vítima
Ataques que ‘sequestram’ smartphones Android cresceram no ano passado