Novo malware para Android consegue sobreviver até mesmo ao reset de fábrica

Se você possui um smartphone Android, cuidado: especialistas de segurança alertam para um novo tipo de malware que, de alguma forma, consegue se reinstalar sozinho mesmo depois que o usuário formata o aparelho e o restaura para as configurações de fábrica.

Batizado de xHelper, esse vírus foi descoberto e documentado pela primeira vez em maio de 2019, pelos pesquisadores da Malwarebytes. Na época o vírus foi identificado como sendo do tipo trojan dropper, que é aquele tipo que se disfarça de aplicativo real mas que, depois de instalado, começa a rodar outros aplicativos (todos maliciosos) no aparelho sem que o usuário perceba.

Mas, o que parecia ser apenas mais um de tantos trojans existentes para o Android, acabou ganhando uma outra dimensão quando a Malwarebytes revelou o depoimento de um usuário que fez de tudo para se livrar desse malware — incluindo formatar o aparelho para as configurações de fábrica — e não conseguiu se livrar dele. Sempre que essa pessoa achava que tinha conseguido eliminar o xHelper do smartphone, ele automaticamente aparecia instalado novamente em menos de uma hora.

Normalmente, nesses casos, se um malware torna a se instalar sozinho é porque ele corrompeu algum outro programa do aparelho. Assim, mesmo que o usuário remova o vírus, este programa corrompido irá instalá-lo novamente. Mas... como é possível remover todos os aplicativos, restaurar tudo e, mesmo assim, não solucionar o problema?

Ao efetuar uma análise mais a fundo, a equipe da Malwarebytes descobriu que o app que o xHelper havia corrompido foi justamente o da Play Store, da Google, de forma discreta o suficiente para não levantar suspeitas nem comprometer seu funcionamento. No fim, a equipe conseguiu remover o trojan, mas ninguém soube explicar como esse malware conseguiu sobreviver ao reset de fábrica.

Fonte: TechRadar