Malware infectou mais de 45 mil smartphones Android e não some nem com reset

Por Claudio Yuge | 29 de Outubro de 2019 às 22h10
avira

Os pesquisadores de segurança estão em alerta por conta de uma preocupante nova praga virtual que vem se alastrando com extrema habilidade de evolução e, justamente por conta disso, vive se reinstalando, sendo quase que irremovível. O malware xHelper vem aparecendo em resultados de antivírus e irritando os usuários já há seis meses, e agora alcançou 45 mil aparelhos Android.

A boa notícia é que o trojan não realiza operações destrutivas. De acordo com a Malwarebytes e a Symantec, ele tem apenas mostrado anúncios pop-up intrusivos e spam de notificação, que redirecionam os usuários para a Play Store, onde as vítimas são solicitadas a instalar outros apps — um meio que os autores do xHelper usam para ganhar dinheiro com comissões de pagamento.

Praga aparece como serviço independente
(Imagem: Reprodução/ZDNet)

O xHelper realiza em média 131 novas infecções diariamente e cerca de 2,4 mil por mês. A maioria foi detectada na Índia, Estados Unidos e Rússia. Para atacar, o malware usa redirecionamentos da web em páginas fora da Play Store, e então um código oculto realiza o download automaticamente.

Funcionamento misterioso

O xHelper não funciona como a maioria dos outros malwares para Android, pois ele vem embutido com um app de chamariz, mas se instala como um serviço independente — ou seja, desinstalar o utilitário inicial não livra o aparelho infectado dessa praga.

Além disso, mesmo se os usuários encontrarem o serviço xHelper na seção de aplicativos do sistema operacional, não é possível arrancá-lo dali, nem mesmo com o reset de fábrica — coisa que, segundo especialistas de segurança, ainda é um mistério. Contudo, ao menos ele não adultera nenhum aplicativo básico do Android.

A praga sempre aparece depois do reset
(Imagem: Reprodução/ZDNet)

Nos últimos meses, tem sido comum ver vítimas do xHelper em vários fóruns, tentando encontrar soluções para removê-lo dos dispositivos. Alguns conseguem com programas pagos, outros nem assim. De acordo com a Symantec e a Malwarebytes, os autores da ameaça parecem sempre estar em uma batalha constante contra os antivírus, descobrindo novas maneiras de se adaptar para continuar mantendo o malware impossível de remover.

Usuários tentam encontrar solução para o problema em fóruns, como no Reddit (Imagem: Reprodução/Phone Arena)

Os especialistas avisam que, mesmo com o xHelper não apresentando perigo maior, ele pode ser a porta de entrada para outros arquivos maliciosos capazes de causar estragos muito maiores — como roubar senhas de banco ou dados sensíveis do usuário. A dica, por enquanto, é evitar então links suspeitos que redirecionam para páginas ainda mais duvidosas, procurando sempre baixar aplicativos que estão disponíveis na Google Play.

Fonte: ZDNet, via Phone Arena  

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.