Os pesquisadores de segurança estão em alerta por conta de uma preocupante nova praga virtual que vem se alastrando com extrema habilidade de evolução e, justamente por conta disso, vive se reinstalando, sendo quase que irremovível. O malware xHelper vem aparecendo em resultados de antivírus e irritando os usuários já há seis meses, e agora alcançou 45 mil aparelhos Android.
A boa notícia é que o trojan não realiza operações destrutivas. De acordo com a Malwarebytes e a Symantec, ele tem apenas mostrado anúncios pop-up intrusivos e spam de notificação, que redirecionam os usuários para a Play Store, onde as vítimas são solicitadas a instalar outros apps — um meio que os autores do xHelper usam para ganhar dinheiro com comissões de pagamento.
O xHelper realiza em média 131 novas infecções diariamente e cerca de 2,4 mil por mês. A maioria foi detectada na Índia, Estados Unidos e Rússia. Para atacar, o malware usa redirecionamentos da web em páginas fora da Play Store, e então um código oculto realiza o download automaticamente.
Funcionamento misterioso
O xHelper não funciona como a maioria dos outros malwares para Android, pois ele vem embutido com um app de chamariz, mas se instala como um serviço independente — ou seja, desinstalar o utilitário inicial não livra o aparelho infectado dessa praga.
Além disso, mesmo se os usuários encontrarem o serviço xHelper na seção de aplicativos do sistema operacional, não é possível arrancá-lo dali, nem mesmo com o reset de fábrica — coisa que, segundo especialistas de segurança, ainda é um mistério. Contudo, ao menos ele não adultera nenhum aplicativo básico do Android.
Nos últimos meses, tem sido comum ver vítimas do xHelper em vários fóruns, tentando encontrar soluções para removê-lo dos dispositivos. Alguns conseguem com programas pagos, outros nem assim. De acordo com a Symantec e a Malwarebytes, os autores da ameaça parecem sempre estar em uma batalha constante contra os antivírus, descobrindo novas maneiras de se adaptar para continuar mantendo o malware impossível de remover.
Os especialistas avisam que, mesmo com o xHelper não apresentando perigo maior, ele pode ser a porta de entrada para outros arquivos maliciosos capazes de causar estragos muito maiores — como roubar senhas de banco ou dados sensíveis do usuário. A dica, por enquanto, é evitar então links suspeitos que redirecionam para páginas ainda mais duvidosas, procurando sempre baixar aplicativos que estão disponíveis na Google Play.
Fonte: Canaltech