Mais de 45 mil dispositivos Android estão infectados pelo malware xHelper
Créditos: TweakTown

Mais de 45 mil dispositivos Android estão infectados pelo malware xHelper

Depois de instalado, esse arquivo é praticamente impossível de ser excluído

Foram identificados mais de 45 mil smartphones Android infectados com o vírus xHelper, que se reinstala no dispositivo mesmo depois do usuários removê-lo. Para adquirir esse malware é necessário que o usuário faça o download de arquivos fora da Google Play e marcar a opção 'permitir a instalação de aplicativos de fontes desconhecidas'.

Depois de instalado, esse arquivo é praticamente impossível de ser excluído. Isso porque ele se se fixa no dispositivo como um aplicativo independente, capaz de realizar outros downloads se desejar. Alguns usuários que tiveram o seu aparelho invadido dizem que depois de excluir totalmente o malware do aparelho, ele retorna em poucos minutos.

10/09/2019 às 15:49
Notícia

Vírus "Coringa" infecta milhares de smartphones através da Pl...

Confira a lista com os principais aplicativos que liberam acesso ao malware

Os usuários relatam que voltar para as configurações de fábrica não exclui o app, desabilitar a opção de fontes desconhecidas também não exclui. Os únicos casos bem sucedidos foram com o uso de alguns anti-vírus pagos, mas nem todos são capazes de deletar o xHelper. Os principais casos são de aparelhos da Índia, EUA e Rússia. 

Quem fez a detecção e relato do malware foi a Symantec, que informa que o xHelper é instalado em cerca de 131 novos dispositivos por dia, o que resulta em aproximadamente 2.400 smartphones infectados em cada mês. A primeira vez que ele foi encontrado foi em março e até agora estima-se que ele já tenha infectado 45 mil aparelhos.

Uma das iscas usadas é quando o usuário está fazendo o download de um arquivo qualquer, uma aviso é enviado para a barra de notificações. Ele obriga a fazer o download de um app fora da Google Play e instala o xHelper. Você pode ver na imagem abaixo:

Por enquanto, ele ainda não apresenta real perigo a segurança do aparelho. Ele é usado para fazer cliques em anúncios, para gerar dinheiro vindo desses ADs, ele também faz algumas práticas de spam. Apesar de não ser encontrado outros usos, ele é um malware muito perigoso, porque tem a capacidade de fazer alterações no sistema do smartphone, podendo instalar outros recursos de captura de informações.

Continua após a publicidade
Via: Tweak Town
User img

Ana Luiza Pedroso

Ana Luíza é técnica em informática formada pelo Instituto Federal de Santa Catarina (IFSC) e graduanda de Jornalismo pela Universidade Federal de Santa Catarina (UFSC). Compõe o quadro de estagiários do Adrenaline e Mundo Conectado desde 2018, publicando notícias. Aprende muito todos os dias sobre o universo de hardware, games e tecnologia.

MAVIC AIR 2 - Uma análise de DRONE no PARAÍSO

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.