O xHelper Trojan, criado para dispositivos Android, foi notado pela primeira vez por especialistas na primavera deste ano, mas o primeiro relatório detalhado sobre o problema apareceu em agosto, quando os especialistas Malwarebytes relatado que o malware já infectou 35,000 dispositivos.
Sespecialistas ymantec Publicados um comentário sobre o malware e afirmam que o número de dispositivos infectados já ultrapassou 45,000, e em infecta média xHelper 131 novas vítimas por dia (sobre 2,400 novas vítimas por mês), a maioria dos quais foram encontrados na Índia, EUA e Rússia.“A principal fonte de infecções são redirecionamentos e sites suspeitos que encaminham os usuários para páginas com aplicações Android. Esses sites instruir o usuário em detalhes como fazer download de aplicativos não do Google Play, e o código oculto nas aplicações em última análise conduz à carga de xHelper”, – dizem pesquisadores.
xHelper está exibindo atualmente intrusivas alertas anúncios pop-up e spam para suas vítimas. tipicamente, tais anúncios e notificações levar os usuários à Play Store, onde eles são convidados a instalar outras aplicações. operadores XHelper ganhar comissões que recebem para cada uma dessas instalações. Neverthelss, o malware tem outra, funções muito mais perigosas.
Ambas as empresas escrevem que xHelper pode baixar e instalar outras aplicações. E operadores de malware pode usar esse recurso para implantar ameaças de segundo nível, incluindo ransomware, trojans bancários, e assim por diante.
"Contudo, a característica mais interessante de xHelper é que ele não funciona como a maioria dos malwares Android Quando a ganhos de Tróia acesso ao dispositivo através da aplicação inicial, xHelper instala-se como um serviço autônomo separado. Finalmente, remover o aplicativo original não remove xHelper, e o malware continuará a exibir janelas de anúncios e notificações”, - alertam os pesquisadores.
Pior, mesmo que a vítima encontra o serviço xHelper nas configurações do sistema operacional, excluí-lo não ajudará o caso, como o trojan é reinstalado cada vez, mesmo se o usuário redefine o dispositivo para as configurações de fábrica.
Em alguns casos, usuários reclamaram que mesmo desinstalar o serviço xHelper e desativando a capacidade de instalar aplicativos de fontes desconhecidas não ajudou: o dispositivo apareceu para ser re-infectados literalmente em alguns minutos após a limpeza, ea opção “instalar aplicativos de fontes desconhecidas”Acabou por ser ativo novamente. Tais discussões podem ser encontrados no Reddit, Entre os temas na Ajuda do Google Play.
Leia também: Casbaneiro bancário Trojan usado YouTube para roubar criptomoeda
Ao mesmo tempo, especialistas de Malwarebytes e Symantec não foram capazes de entender como xHelper “sobrevive” após este. Não houve interferência Trojan na operação de aplicativos e serviços de sistema, e Symantec acredita que xHelper é improvável que seja pré-instalado em dispositivos fora da caixa, embora o malware realmente aparece mais frequentemente em dispositivos de marcas específicas. Apesar destes fatos, muitos usuários acreditam que este é o caso e pedir aos outros para não comprar barato telefones chineses.
