Um vírus conhecido é capaz de driblar até uma formatação do celular para voltar a infectar smartphones Android. O cavalo de troia xHelper foi descoberto pela primeira vez em maio de 2019, mas uma análise da Malwarebytes publicada na última quarta-feira (12) mostra que ele ainda representa perigo: mesmo já identificado pelos principais antivírus, ele insiste em retornar para o celular da vítima.
O caso foi descoberto após uma usuária do antivírus da Malwarebytes abrir uma reclamação junto à empresa. Foi quando os técnicos iniciaram uma série de testes para tentar descobrir o motivo pelo qual o trojan voltava mesmo após ter sido excluído ou depois de uma restauração completa no celular ter sido realizada. Segundo o relato, a ameaça surge em apenas uma hora após supostamente ter sido removida. Segundo os especialistas, o comportamento está ligado, de alguma forma, com a Google Play Store.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
A primeira hipótese foi de que o malware tivesse vindo pré-instalado no celular, mas os especialistas a descartaram nas primeiras análises. A surpresa veio quando, em um dos experimentos, o xHelper deixou de surgir uma vez que a loja do Android tinha sido desabilitada. O aplicativo da Google Play Store em si não estava infectado, mas algum elemento do software fazia o cavalo de troia reaparecer.
Ainda não se sabe como o xHelper usa os serviços do Google para infectar novamente o celular da vítima. A Malwarebytes suspeita que alguma função básica do aplicativo sinalize servidores externos que o malware foi removido, provocando uma nova descarga do cavalo de troia.
Uma vez baixado, ele seria capaz de se instalar sozinho, rodar seu código malicioso e, em seguida, remover a si próprio automaticamente para evitar detecção. Arquivos deixados para trás e mantidos após a formatação teriam papel crucial no processo de reinfecção.
Como se proteger?
Segundo a Malwarebytes, para remover o xHelper do celular, o usuário deve desativar a Google Play Store, rodar o antivírus e remover o malware. Em seguida, deve usar um gerenciador de arquivos e localizar os itens com nomes que começam em "com.mufc".
Todos os arquivos assim devem ser removidos manualmente, assim como demais diretórios instalad
Via Malwarebytes
Qual é o melhor antivírus otimizador para Android? Veja opções no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Como usar o CPU-Z: Descubra informações completas sobre seu computador
- Samsung traz os Galaxy E5 e E7, smarts 'focados em selfie', ao Brasil
- Case para Galaxy S6 dobra capacidade de bateria e permite mais memória
- Kami do LoL: curiosidades sobre o streamer da Pain Gaming na Twitch TV
- Como saber se fui bloqueado no Telegram? Lista traz cinco dicas
- Photoshop Elements ganha função para abrir os olhos de pessoas em fotos
- Mortal Kombat X: fatality de Cassie tem selfie e post em rede social
- Como ver quantas fotos tem no Google Fotos
- Pix começa a funcionar no Brasil: 12 perguntas e respostas sobre sistema
- Sherlock Holmes e Star Wars são games grátis do Xbox One para novembro
- MercadoShops: aplicativo do Mercado Livre ajuda gerenciar lojas
- Lenovo lança Titanium Enterprise, PC curioso com chip Intel de 9ª geração
- Huawei anuncia Huawei Nova 5T no Brasil; saiba preço e ficha técnica
- Como marcar ou desmarcar presença em um evento do Facebook
- Conta Riot: como criar uma e transferir o login do League of Legends
- Apple Watch pode ganhar checagem de açúcar no sangue
- Destiny: como matar Urzok, o Detestável, na Escuridão Subterrânea
- F1 2017 terá carros clássicos da Williams campeões em 1992 e 1996
- Como calibrar a imagem na smart TV da Samsung
- Seis funções ‘escondidas’ do Moto X que você precisa conhecer