Um malware quase impossível de remover o Android infectou 45.000 dispositivos


Mesmo as redefinições de fábrica não estão funcionando.

O que você precisa saber

  • O aplicativo infectou mais de 45.000 dispositivos nos últimos seis meses, diz a Symantec.
  • O malware, até o momento, realizou apenas atividades relativamente benignas, como exibir anúncios pop-up e notificações indesejadas.
  • A coisa mais notável do xHelper é sua persistência. Até as redefinições de fábrica não são páreo para isso.

Uma nova ameaça à segurança está fazendo os pesquisadores de segurança móvel coçarem a cabeça coletiva nos últimos meses. Chama-se xHelper, e este é um aplicativo que simplesmente não pode dar uma dica.

Com apenas sete meses de idade, o malware já havia atingido a lista dos 10 principais malware da MalwareBytes até agosto. A Symantec por outro lado, diz que detectou pelo menos 45.000 infecções pelo aplicativo até o momento, com mais a cada dia. Pesquisadores de segurança dizem que o aplicativo está sendo distribuído através de sites que incentivam os usuários a carregar aplicativos no seu dispositivo. Esses aplicativos instalam o trojan xHelper no dispositivo.

Após a instalação, o aplicativo passa a enviar spam ao dispositivo com notificações e anúncios pop-up. A Symantec e Malwarebytes observam que as atividades nefastas do aplicativo aparentemente se limitam apenas a esses avisos, incentivando o download de outros aplicativos ou jogos online. Essa é provavelmente a principal fonte de receita do grupo por trás do aplicativo, pois cada clique ou instalação gera um pouco de dinheiro.

O mais interessante é o cuidado para garantir que o aplicativo não possa ser removido do dispositivo. O aplicativo não apenas prefere operar silenciosamente a partir das sombras, mas também salta por vários obstáculos e usa criptografia para mascarar sua instalação. A detecção é o primeiro passo no combate ao malware, e o engenhosamente criado é meticuloso para ocultar a instalação e a existência do usuário.

Malwarebytes sugere que o aplicativo vem em duas variantes: semi-furtivo e furtivo total. Nas duas configurações, o aplicativo não cria um ícone ou atalho para garantir que os usuários não notem a presença do aplicativo no dispositivo. Isso também os impede de desinstalar facilmente a parte desagradável de trabalho de seus dispositivos; afinal, se não houver um ícone de aplicativo no iniciador, como você pode arrastá-lo para o botão de desinstalação? A única maneira que um usuário comum de smartphone perceberia sua presença é graças ao ícone de notificação do xHelper que essas notificações de anúncio são acompanhadas na variante semi-furtiva do aplicativo. A configuração full-stealth nem sequer tem isso.

Na falta de um ícone do iniciador, o xHelper foi projetado para iniciar automaticamente a execução como um serviço em primeiro plano com base em vários gatilhos, como quando o dispositivo é inicializado ou a energia é conectada / desconectada. Feito isso, mesmo se você desinstalar o aplicativo que o xHelper veio, o malware continuará residindo no seu dispositivo.

Planejando parar manualmente o serviço? O xHelper irá reiniciá-lo para garantir que ele continua enviando anúncios para você. Você removeu o serviço completamente? O xHelper reaparecerá magicamente no seu telefone. Você está finalmente enfurecido o suficiente para considerar ativar o telefone com uma redefinição de fábrica? Não se preocupe, porque o xHelper voltará inexplicavelmente. E essa é a coisa mais perigosa do xHelper: sua persistência em estar sempre lá para 'ajudá-lo' a uma veiculação de anúncios e spam, quer você queira ou não. Até agora, os pesquisadores da Symantec não conseguiram decifrar o mecanismo pelo qual o aplicativo é capaz de ressuscitar dos mortos mesmo após uma redefinição de fábrica.

No interesse de manter seu dispositivo o mais seguro possível, sempre é uma boa idéia não carregar aplicativos fora da Play Store. Além disso, tenha muito cuidado com as páginas que o redirecionam para outros sites e nunca clicam em nada se você foi redirecionado para um site desconhecido.

Embora o aplicativo até agora tenha permanecido no domínio "benigno" de veicular anúncios indesejados, os pesquisadores da Symantec observam que o serviço também estabelece conexões com um servidor remoto com o objetivo de receber comandos. Isso poderia facilmente permitir que o malware passasse de um incômodo indesejado a uma ameaça significativa à segurança capaz de instalar outros aplicativos maliciosos no dispositivo ou até mesmo seqüestrar o telefone por completo. Essa capacidade, combinada com sua persistência lendária, faz do xHelper uma ameaça terrível no mundo móvel.

Melhores aplicativos antivírus para Android em 2019





Source link



Os comentários estão desativados.