Connect with us

Apps

Novo malware para Android “sobrevive” até mesmo ao reset de fabrica

Especialistas de segurança alertam para um novo tipo de malware que, de alguma forma, consegue se reinstalar sozinho mesmo depois que o usuário formata o aparelho e o restaura para as configurações de fábrica

Publicado

em

Batizado de xHelper, o vírus foi descoberto e documentado pela primeira vez em maio de 2019. Na época o vírus foi identificado como sendo do tipo trojan dropper, que é aquele tipo que se disfarça de aplicativo real mas que, depois de instalado, começa a rodar outros aplicativos (todos maliciosos) no aparelho sem que o usuário perceba.

Publicidade

Mas, o que parecia ser apenas mais um de tantos trojans existentes para o Android, acabou ganhando uma outra dimensão quando a Malwarebytes revelou o depoimento de um usuário que fez de tudo para se livrar desse malware — incluindo formatar o aparelho para as configurações de fábrica — e não conseguiu se livrar dele. Sempre que essa pessoa achava que tinha conseguido eliminar o xHelper do smartphone, ele automaticamente aparecia instalado novamente em menos de uma hora.

Normalmente, nesses casos, se um malware torna a se instalar sozinho é porque ele corrompeu algum outro programa do aparelho. Assim, mesmo que o usuário remova o vírus, este programa corrompido irá instalá-lo novamente. Mas… como é possível remover todos os aplicativos, restaurar tudo e, mesmo assim, não solucionar o problema?

Ao efetuar uma análise mais a fundo, a equipe da Malwarebytes descobriu qual o App que o xHelper havia corrompido: Play Store, da Google, de forma discreta o suficiente para não levantar suspeitas nem comprometer seu funcionamento. No fim, a equipe conseguiu remover o trojan, mas ninguém soube explicar como esse malware conseguiu sobreviver ao reset de fábrica.

%d blogueiros gostam disto: