Um malware está causando dor de cabeça em usuários e pesquisadores de segurança nos últimos seis meses. O software malicioso xHelper conta com uma forte capacidade de evolução e persiste no sistema até mesmo depois de o usuário restaurar o estado de fábrica (hard reset).
Apesar da resiliência, o malware não é causa danos graves ao smartphone ou ao usuário. Sua única ação no Android é apresentar pop-ups no campo das notificações e direcionar o usuário a apps patrocinados e, assim, dar dinheiro aos criadores; portanto, podemos considerá-lo uma espécie de adware. O xHelper atinge, em média, 131 novos dispositivos diariamente. Só este mês, o malware já infectou mais de 45 mil aparelhos, a maioria em território indiano, norte-americano e russo.
O ataque é discreto e muito rápido. O malware está presente em apps disponíveis fora da Play Store. Ao baixar por essas fontes, o adware se esconde entre as linhas de código e é instalado junto com o aplicativo desejado.
Malware “duro de matar”
Os relatos no Reddit afirmam que métodos fáceis de eliminação de malware normalmente não funcionam. Nem mesmo a exclusão do app causador da infecção ou a interrupção do serviço malicioso — que em questão de minutos se ativa novamente.
Alguns contam também que nem mesmo a restauração para os dados de fábrica funcionou, encontrando o adware em funcionamento momentos depois.
A única alternativa encontrada é a limpeza com antivírus pagos para Android, mas nem mesmo todas as versões desses softwares funcionam, portanto, poucos conseguiram se livrar do malware após notarem a presença dele.
Um adware turbinado
Pesquisadores da Symantec e Malwarebytes alertam que o xHelper pode parecer inofensivo, já que sua atua somente exibindo anúncios indesejáveis, mas guarda cartas na manga para o futuro. Os cientistas afirmam que o código do malware é atualizado constantemente, a ponto dele não ser somente classificado como adware e tenha seja, de fato, um trojan.
Logo, desenvolvedores do xHelper poderiam utilizar essa brecha já aberta em milhares de dispositivos para instalar outros apps ou malwares mais perigosos, como spywares, outros trojans, adwares e ransomwares.
Por fim, sugerimos, então, que evite ao máximo fazer downloads fora da Google Play Store — apesar da própria plataforma já não ser um local seguro. Fique atento, baixe apps de desenvolvedores conhecidos, leia as avaliações, número de downloads, prints e comunidades online, afinal, todo cuidado é pouco.
Tecmundo
