MalwareBytes identificou uma nova cepa de malware que afetou 45.000 dispositivos Android até o momento. O malware apelidado de xHelper tem sete meses e já alcançou a lista dos 10 principais malwares dos MalwareBytes no mês de agosto. Segundo pesquisadores de segurança, esse malware possui um dos métodos mais eficientes para se disfarçar e driblar qualquer tipo de antivírus.
Distribuído por sites que permitem o envio de aplicativos
A Symantec revelou que o malware Android é empurrado por sites que permitem aos usuários fazer o sideload de aplicativos em seus dispositivos. Depois que um usuário instala um aplicativo de um site de terceiros, o trojan xHelper é instalado no smartphone de destino.
Após a instalação, o trojan funciona exibindo pop-ups e notificações frequentes. De acordo com os estudos realizados pela Symantec e pela MalwareBytes, o malware xHelper não realiza nenhuma atividade maliciosa que possa levar à perda de seus dados pessoais.
Ele incentiva os usuários a jogar jogos online e baixar outros aplicativos. O grupo por trás do malware ganha dinheiro com os cliques em anúncios e a instalação de aplicativos.
Não pode ser removido mesmo após a redefinição de fábrica
Uma das coisas mais intrigantes sobre esse malware é que os malfeitores por trás dele garantiram que é quase impossível remover o malware de um smartphone. Ele usa criptografia para se obscurecer.
De acordo com MalwareBytes, o aplicativo xHelper vem em duas variantes - semi-stealth e full-stealth. Em ambas as variantes, nenhum ícone de aplicativo é criado, o que torna ainda mais difícil identificá-lo por usuários normais. Nenhum ícone ou atalho significa que você não pode desinstalar o aplicativo, causando as notificações frequentes.
A única maneira de perceber o malware é um ícone de notificação que aparece quando o aplicativo está funcionando no modo semi-furtivo. O modo furtivo completo nem mesmo mostra a notificação, que é o único meio de identificá-lo em seu dispositivo.
O xHelper foi codificado para ser executado automaticamente quando certas ações, como inicialização do dispositivo e conexão de rede, são ativadas. Uma vez que ele começa a operar como o serviço de primeiro plano, o malware não pode ser removido, mesmo se você remover o aplicativo que empacotou o trojan xHelper.
Os pesquisadores da Symantec ainda não descobriram como o malware consegue permanecer no dispositivo, mesmo após uma redefinição de fábrica ou um usuário decidir interromper o serviço manualmente.
Evite aplicativos de sideload
Como não existe um método para remover o malware depois que ele afeta seu dispositivo, é melhor evitar sites que permitem o sideload de aplicativos. Além disso, fique de olho nos links para os quais você é redirecionado enquanto navega na Internet. Evite clicar em pop-ups suspeitos para manter seu dispositivo seguro.
Leia também: Pesquisadores Inventam 'Escudo de Invisibilidade' Barato para Esconder Pessoas e Edifícios