xHelper: por que você precisa ficar de olho nesse malware
Praga virtual tem alta capacidade de evolução e não some nem com a restauração das configurações de fábrica do aparelho
Por RedaçãoEm 03/12/2019 às 12:17 3minutos de leitura
Uma nova praga virtual tem se espalhado por smartphones Android e vem deixando pesquisadores de segurança cibernética em alerta. Nos últimos seis meses, o malware xHelper se alastrou por mais de 45 mil dispositivos, a maioria deles na na Índia, Estados Unidos e Rússia. Ele tem alta capacidade de evolução, o que permite que ele viva se reinstalando nos aparelhos que infecta e se torne praticamente irremovível.
Em média, o xHelper tem causado 131 novas infecções por dia, o que dá algo em torno de 2,4 mil por mês. Em seu ataque, ele usa redirecionamentos da web em páginas fora da Play Store, onde um código oculto age para realizar o download automaticamente.
Como o xHelper ataca
O malware, no entanto, não realiza operações destrutivas. Segundo empresas especializadas em segurança cibernética, como a Malwarebytes e a Symantec, o xHelper tem apenas mostrado intrusivos anúncios em forma de pop-up e spams de notificação. Eles redirecionam os usuários para a Play Store do Google, onde o usuário recebe solicitações para instalar outros apps. E é justamente esse o meio usado pelos criadores do malware para ganhar dinheiro, por meio de comissões de pagamento.
O xHelper não funciona como a maioria dos malwares para Android. Ele entra no aparelho embutido em algum app chamariz, mas acaba se instalando de forma independente. Dessa forma, desinstalar o aplicativo que abriu as portas para a entrada dele não deixa o aparelho livre da praga virtual.
Irremovível
E tem mais: mesmo que o usuário consiga encontrar o xHelper na lista de aplicativos do sistema operacional, ele não conseguirá desinstalar. Nem mesmo restaurando as configurações de fábrica. O que torna o malware um grande mistério para os pesquisadores até o momento. No entanto, a boa notícia é que ele não adultera nenhum aplicativo básico do Android.
Vítimas do xHelper têm sido cada vez mais frequentes em fóruns virtuais sobre segurança, em busca de soluções para removê-lo de seus aparelhos. Segundo a Malwarebytes e a Symantec, os criadores do malware, numa batalha constante contra os antivírus, têm conseguido sempre novas maneiras de fazer com que a praga se adapte e permaneça impossível de ser removida.
Apesar de não apresentar um perigo maior, justamente por não adulterar nenhum aplicativo básico do Android, o xHelper pode ser uma porta de entrada para outros arquivos maliciosos. Estes, sim, capaz de causar estragos maiores, como roubar senhas de banco ou outros dados importantes dos usuários.
Os especialistas alertam que a melhor forma de se proteger é evitar clicar em liks suspeitos, que redirecionem para páginas duvidosas. E procurar baixar aplicativos sempre no Google Play.
“Esse tipo de situação pode ser evitada se o usuário mantiver o sistema atualizado; não baixar arquivos e apps de sites desconhecidos; prestar atenção ao pedido de permissão de cada aplicativo que instala; deixar um antivírus ativo e realizar frequentemente backups com os dados importantes do celular. Amigos e familiares também podem acabar enviando arquivos maliciosos sem querer, então links enviados via mensageiro ou redes sociais devem ser sempre questionados”, alerta Thiago Porto, pesquisador da PROTESTE.
Esse tipo de situação pode ser evitada se o usuário mantiver o sistema atualizado; não baixar arquivos e apps de sites desconhecidos; prestar atenção ao pedido de permissão de cada aplicativo que instala; deixar um antivírus ativo e realizar frequentemente backups com os dados importantes do celular.
Gostou do que viu por aqui?Inscreva-se e receba o conteúdo em primeira mão
Especiais
Nossos campeões de audiência agrupados por temas para você encontrar exatamente o que precisa: telefonia móvel, wifi, tv paga, tecnologia e muito mais.
O ConectaJá coleta dados pessoais fornecidos por você e, também, automaticamente, a partir das suas atividades de navegação. Todas as finalidades de uso de dados pessoais estão detalhadas neste link.
Por padrão, as informações que você nos fornece, incluindo, eventualmente, dados que permitem a sua identificação, como acontece se você optar por receber nossa newsletter, são conectadas às informações de navegação.
Estes cookies são essenciais para que as nossas páginas funcionem adequadamente. Eles não podem ser desabilitados, pois, se forem, a disponibilização das nossas páginas ficará comprometida.
Os cookies estritamente necessários normalmente são ativados a partir de uma ação tomada pelo usuário, que equivalem a uma solicitação de serviços, como entrar em um de nossos domínios. Esses cookies não armazenam nenhuma informação pessoal identificável.
Se você desativar este cookie, não poderemos salvar suas preferências. Isso significa que toda vez que você visitar este site, precisará ativar ou desativar os cookies novamente.
Cookies de terceiros
Este site usa o Google Analytics e tags de parceiros para coletar informações anônimas, como o número de visitantes do site e as páginas mais populares.
Manter esse cookie ativado nos ajuda a melhorar nosso site.