xHelper: por que você precisa ficar de olho nesse malware

xHelper: por que você precisa ficar de olho nesse malware

Praga virtual tem alta capacidade de evolução e não some nem com a restauração das configurações de fábrica do aparelho

Uma nova praga virtual tem se espalhado por smartphones Android e vem deixando pesquisadores de segurança cibernética em alerta. Nos últimos seis meses, o malware xHelper se alastrou por mais de 45 mil dispositivos, a maioria deles na na Índia, Estados Unidos e Rússia. Ele tem alta capacidade de evolução, o que permite que ele viva se reinstalando nos aparelhos que infecta e se torne praticamente irremovível. 

Em média, o xHelper tem causado 131 novas infecções por dia, o que dá algo em torno de 2,4 mil por mês. Em seu ataque, ele usa redirecionamentos da web em páginas fora da Play Store, onde um código oculto age para realizar o download automaticamente.

Como o xHelper ataca

O malware, no entanto, não realiza operações destrutivas. Segundo empresas especializadas em segurança cibernética, como a Malwarebytes e a Symantec, o xHelper tem apenas mostrado intrusivos anúncios em forma de pop-up e spams de notificação. Eles redirecionam os usuários para a Play Store do Google, onde o usuário recebe solicitações para instalar outros apps. E é justamente esse o meio usado pelos criadores do malware para ganhar dinheiro, por meio de comissões de pagamento.

O xHelper não funciona como a maioria dos malwares para Android. Ele entra no aparelho embutido em algum app chamariz, mas acaba se instalando de forma independente. Dessa forma, desinstalar o aplicativo que abriu as portas para a entrada dele não deixa o aparelho livre da praga virtual.

Irremovível

E tem mais: mesmo que o usuário consiga encontrar o xHelper na lista de aplicativos do sistema operacional, ele não conseguirá desinstalar. Nem mesmo restaurando as configurações de fábrica. O que torna o malware um grande mistério para os pesquisadores até o momento. No entanto, a boa notícia é que ele não adultera nenhum aplicativo básico do Android.

Vítimas do xHelper têm sido cada vez mais frequentes em fóruns virtuais sobre segurança, em busca de soluções para removê-lo de seus aparelhos. Segundo a Malwarebytes e a Symantec, os criadores do malware, numa batalha constante contra os antivírus, têm conseguido sempre novas maneiras de fazer com que a praga se adapte e permaneça impossível de ser removida.

Porta de entrada para ameaças maiores

Apesar de não apresentar um perigo maior, justamente por não adulterar nenhum aplicativo básico do Android, o xHelper pode ser uma porta de entrada para outros arquivos maliciosos. Estes, sim, capaz de causar estragos maiores, como roubar senhas de banco ou outros dados importantes dos usuários. 

Os especialistas alertam que a melhor forma de se proteger é evitar clicar em liks suspeitos, que redirecionem para páginas duvidosas. E procurar baixar aplicativos sempre no Google Play.

“Esse tipo de situação pode ser evitada se o usuário mantiver o sistema atualizado; não baixar arquivos e apps de sites desconhecidos; prestar atenção ao pedido de permissão de cada aplicativo que instala; deixar um antivírus ativo e realizar frequentemente backups com os dados importantes do celular. Amigos e familiares também podem acabar enviando arquivos maliciosos sem querer, então links enviados via mensageiro ou redes sociais devem ser sempre questionados”, alerta Thiago Porto, pesquisador da PROTESTE.

Esse tipo de situação pode ser evitada se o usuário mantiver o sistema atualizado; não baixar arquivos e apps de sites desconhecidos; prestar atenção ao pedido de permissão de cada aplicativo que instala; deixar um antivírus ativo e realizar frequentemente backups com os dados importantes do celular.

Com informações do Canal Tech.