Um malware quase impossível de remover o Android infectou 45.000 dispositivos

[ad_1]

Mesmo as redefinições de fábrica não estão funcionando.

O que você precisa saber

  • O aplicativo infectou mais de 45.000 dispositivos nos últimos seis meses, diz a Symantec.
  • O malware, até o momento, realizou apenas atividades relativamente benignas, como exibir anúncios pop-up e notificações indesejadas.
  • A coisa mais notável do xHelper é sua persistência. Até as redefinições de fábrica não são páreo para isso.

Uma nova ameaça à segurança está fazendo os pesquisadores de segurança móvel coçarem a cabeça coletiva nos últimos meses. Chama-se xHelper, e este é um aplicativo que simplesmente não pode dar uma dica.

Com apenas sete meses de idade, o malware já havia atingido a lista dos 10 principais malware da MalwareBytes até agosto. A Symantec por outro lado, diz que detectou pelo menos 45.000 infecções pelo aplicativo até o momento, com mais a cada dia. Pesquisadores de segurança dizem que o aplicativo está sendo distribuído através de sites que incentivam os usuários a carregar aplicativos no seu dispositivo. Esses aplicativos instalam o trojan xHelper no dispositivo.

Após a instalação, o aplicativo passa a enviar spam ao dispositivo com notificações e anúncios pop-up. A Symantec e Malwarebytes observam que as atividades nefastas do aplicativo aparentemente se limitam apenas a esses avisos, incentivando o download de outros aplicativos ou jogos online. Essa é provavelmente a principal fonte de receita do grupo por trás do aplicativo, pois cada clique ou instalação gera um pouco de dinheiro.

O mais interessante é o cuidado para garantir que o aplicativo não possa ser removido do dispositivo. O aplicativo não apenas prefere operar silenciosamente a partir das sombras, mas também salta por vários obstáculos e usa criptografia para mascarar sua instalação. A detecção é o primeiro passo no combate ao malware, e o engenhosamente criado é meticuloso para ocultar a instalação e a existência do usuário.

Malwarebytes sugere que o aplicativo vem em duas variantes: semi-furtivo e furtivo total. Nas duas configurações, o aplicativo não cria um ícone ou atalho para garantir que os usuários não notem a presença do aplicativo no dispositivo. Isso também os impede de desinstalar facilmente a parte desagradável de trabalho de seus dispositivos; afinal, se não houver um ícone de aplicativo no iniciador, como você pode arrastá-lo para o botão de desinstalação? A única maneira que um usuário comum de smartphone perceberia sua presença é graças ao ícone de notificação do xHelper que essas notificações de anúncio são acompanhadas na variante semi-furtiva do aplicativo. A configuração full-stealth nem sequer tem isso.

Na falta de um ícone do iniciador, o xHelper foi projetado para iniciar automaticamente a execução como um serviço em primeiro plano com base em vários gatilhos, como quando o dispositivo é inicializado ou a energia é conectada / desconectada. Feito isso, mesmo se você desinstalar o aplicativo que o xHelper veio, o malware continuará residindo no seu dispositivo.

Planejando parar manualmente o serviço? O xHelper irá reiniciá-lo para garantir que ele continua enviando anúncios para você. Você removeu o serviço completamente? O xHelper reaparecerá magicamente no seu telefone. Você está finalmente enfurecido o suficiente para considerar ativar o telefone com uma redefinição de fábrica? Não se preocupe, porque o xHelper voltará inexplicavelmente. E essa é a coisa mais perigosa do xHelper: sua persistência em estar sempre lá para 'ajudá-lo' a uma veiculação de anúncios e spam, quer você queira ou não. Até agora, os pesquisadores da Symantec não conseguiram decifrar o mecanismo pelo qual o aplicativo é capaz de ressuscitar dos mortos mesmo após uma redefinição de fábrica.

No interesse de manter seu dispositivo o mais seguro possível, sempre é uma boa idéia não carregar aplicativos fora da Play Store. Além disso, tenha muito cuidado com as páginas que o redirecionam para outros sites e nunca clicam em nada se você foi redirecionado para um site desconhecido.

Embora o aplicativo até agora tenha permanecido no domínio "benigno" de veicular anúncios indesejados, os pesquisadores da Symantec observam que o serviço também estabelece conexões com um servidor remoto com o objetivo de receber comandos. Isso poderia facilmente permitir que o malware passasse de um incômodo indesejado a uma ameaça significativa à segurança capaz de instalar outros aplicativos maliciosos no dispositivo ou até mesmo seqüestrar o telefone por completo. Essa capacidade, combinada com sua persistência lendária, faz do xHelper uma ameaça terrível no mundo móvel.

Melhores aplicativos antivírus para Android em 2019



[ad_2]

Source link



Os comentários estão desativados.