Please enable JS

Blog

hacker

Vírus para Android volta mesmo depois de formatar celular; entenda

18 de fevereiro de 2020 / Tecnologia / por Comunicação Krypton BPO

Um vírus conhecido é capaz de driblar até uma formatação do celular para voltar a infectar smartphones Android. O cavalo de troia xHelper foi descoberto pela primeira vez em maio de 2019, mas uma análise da Malwarebytes publicada na última quarta-feira (12) mostra que ele ainda representa perigo: mesmo já identificado pelos principais antivírus, ele insiste em retornar para o celular da vítima.

O caso foi descoberto após uma usuária do antivírus da Malwarebytes abrir uma reclamação junto à empresa. Foi quando os técnicos iniciaram uma série de testes para tentar descobrir o motivo pelo qual o trojan voltava mesmo após ter sido excluído ou depois de uma restauração completa no celular ter sido realizada. Segundo o relato, a ameaça surge em apenas uma hora após supostamente ter sido removida. Segundo os especialistas, o comportamento está ligado, de alguma forma, com a Google Play Store.

A primeira hipótese foi de que o malware tivesse vindo pré-instalado no celular, mas os especialistas a descartaram nas primeiras análises. A surpresa veio quando, em um dos experimentos, o xHelper deixou de surgir uma vez que a loja do Android tinha sido desabilitada. O aplicativo da Google Play Store em si não estava infectado, mas algum elemento do software fazia o cavalo de troia reaparecer.

Ainda não se sabe como o xHelper usa os serviços do Google para infectar novamente o celular da vítima. A Malwarebytes suspeita que alguma função básica do aplicativo sinalize servidores externos que o malware foi removido, provocando uma nova descarga do cavalo de troia.

Uma vez baixado, ele seria capaz de se instalar sozinho, rodar seu código malicioso e, em seguida, remover a si próprio automaticamente para evitar detecção. Arquivos deixados para trás e mantidos após a formatação teriam papel crucial no processo de reinfecção.

Como se proteger?
Segundo a Malwarebytes, para remover o xHelper do celular, o usuário deve desativar a Google Play Store, rodar o antivírus e remover o malware. Em seguida, deve usar um gerenciador de arquivos e localizar os itens com nomes que começam em “com.mufc”.

Todos os arquivos assim devem ser removidos manualmente, assim como demais diretórios instalados exatamente na mesma data e hora. A Google Play Store pode ser reativada normalmente logo em seguida. A Malwarebytes não especifica a versão do Android nem o modelo de celular nos quais o procedimento foi testado.

Fonte: Techtudo

Posts relacionados

Empresa brasileira desenvolve monóculo capaz de captar o calor emitido pelo corpo

11 de novembro de 2024 / Tecnologia / por Comunicação Krypton BPO

Conheça os golpes mais comuns no Simples Nacional e como combatê-los

11 de novembro de 2024 / Tecnologia / por Comunicação Krypton BPO

5 formas de usar a tecnologia ao seu favor no trabalho

7 de novembro de 2024 / Tecnologia / por Comunicação Krypton BPO

Meta desenvolve mecanismo de busca alimentado por IA

5 de novembro de 2024 / Tecnologia / por Comunicação Krypton BPO

Google Maps é turbinado por IA e fica mais esperto; veja o que muda

1 de novembro de 2024 / Tecnologia / por Comunicação Krypton BPO

IA da Meta: WhatsApp vai usar seus dados para treinar chat?

30 de outubro de 2024 / Tecnologia / por Comunicação Krypton BPO

abc