Banner publicitário
Economia

Especialistas desvendam como praga digital para Android persiste após redefinição de sistema

9 de abril de 2020
5 Min Read
<

Considerado ‘quase impossível’ de remover, cavalo de troia xHelper modifica arquivos de sistema ‘intocáveis’. Praticamente qualquer vírus ou programa de espionagem para celular pode ser removido com a redefinição ou restauração do aparelho às configurações de fábrica, que apaga todos os arquivos e aplicativos instalados. Um vírus para Android, conhecido como xHelper, no entanto, desafia essa ideia e consegue permanecer no telefone.
O truque usado pelo vírus para realizar essa façanha foi desvendado pelo especialista Igor Golovin, da fabricante de antivírus russa Kaspersky. Após ser instalado no aparelho, o vírus explora vulnerabilidades no Android para obter acesso “root” (superusuário) e acrescentar arquivos à partição do sistema – um local que normalmente não pode ser modificado por nenhum aplicativo.
Como o sistema supõe essa partição é intocável, ela não é limpa pela restauração das configurações de fábrica. Depois da restauração, os arquivos do vírus presentes nessa partição serão novamente carregados, reinstalando o xHelper.
O xHelper utiliza outro truque muito agressivo para que o usuário não consiga removê-lo: o bloqueio da mesma partição de sistema onde ele guarda seus arquivos. Ele faz isso modificando o arquivo de sistema “libc.so” com um código que afeta um comando chamado “mount”. Esse comando precisa ser usado para destrancar a partição de sistema, mas não vai funcionar corretamente com o arquivo “libc.so” adulterado.
Em outras palavras, o vírus faz modificações na partição de sistema e depois toma medidas para que o usuário não consiga desfazê-las.
Embora antivírus de Android sejam incapazes de remover o xHelper, muitos conseguem detectar a presença do vírus no aparelho. De acordo com a Kaspersky, os russos são os que mais sofrem com o vírus (80,56% dos casos), mas a praga também é encontrada no Brasil (0,24% dos casos).
Brasil teve 0,24% dos casos de xHelper identificados pela Kaspersky em 2019 e 2020. Rússia é o país mais afetado, com 80,56% dos casos
Divulgação/Kaspersky
De acordo com Golovin, da Kaspersky, é “extremamente perigoso” usar um smartphone contaminado com o xHelper. “O malware instala um ‘backdoor’ com a capacidade de executar comandos como superusuário. Ele fornece acesso total aos dados de aplicativos para os atacantes e pode ser usado por outros malwares, como o CookieThief [que rouba dados de autenticação]”, explicou o analista.
A operação de “reflash” é a mais indicada e simples para eliminar o xHelper. Esse procedimento é semelhante à reformação de um computador e instala um sistema novo, normalmente fornecido pelo fabricante. Porém, os dispositivos mais vulneráveis ao xHelper são modelos de fabricantes chineses menos conhecidos – e alguns deles têm pragas digitais embutidas no próprio sistema, o que exige a busca por uma versão do Android alternativa.
Se não houver uma versão atualizada e segura do Android disponível para um aparelho contaminado pelo xHelper, o descarte do celular pode ser a única opção segura.
A remoção manual do vírus é possível, mas é extremamente trabalhosa. Ela exige a restauração do “libc.so” a partir de uma cópia limpa original do sistema, seguida da eliminação dos arquivos antes “intocáveis”.
Android atualizado e Play Store evitam ataques
O xHelper é distribuído em lojas de aplicativos “alternativas” do Android, normalmente como um “otimizador de desempenho” ou “eliminador de arquivos desnecessários”. Depois de ser instalado, o aplicativo some da gaveta de apps e só pode ser removido pela lista nas configurações de sistema. No entanto, se o componente de persistência foi instalado com sucesso, o vírus retornará ao sistema imediatamente.
Como o xHelper só aparece em lojas alternativas, instalar aplicativos exclusivamente na Play Store – a loja oficial do Android – ajuda a limitar a exposição a esse e outros códigos maliciosos. Embora nem todos os programas na Play Store sejam confiáveis, ataques mais agressivos, como o xHelper, normalmente não passam nos filtros da loja do Google.
A atualização do sistema também blinda o aparelho contra esse vírus. A praga digital precisa explorar falhas no Android para conseguir realizar modificações no sistema e, na versão atual do vírus, essa exploração só funciona em aparelhos com Android 6 e 7, enquanto a versão mais atual é a 10.
De acordo com a Kaspersky, certos modelos de celulares chineses são mais vulneráveis, mas a companhia não explicou a razão. O componente do xHelper responsável por explorar essas falhas no sistema é o vírus Triada. O Triada é notório por ter sido pré-instalado de fábrica em vários aparelhos de pequenas marcas chinesas, muitas delas sem certificação do Google – a ausência da Play Store no aparelho é o principal indício de que ele não foi certificado.
Celulares só recebem atualização de sistema por alguns anos, e fabricantes omitem detalhes.
Por essa razão, usuários devem procurar telefones que recebam atualizações frequentes e que sejam de marcas conhecidas e homologados pela Agência Nacional de Telecomunicações (Anatel). Atualmente, os únicos aparelhos com Android com atualizações frequentes garantidas pelos fabricantes são os da linha Android One e o Pixel do Google, que não é comercializado no Brasil.
Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

Calendar

maio 2026
S T Q Q S S D
 123
45678910
11121314151617
18192021222324
25262728293031

RSS Meks Blog

  • How Adding Slack Bot Boosted Our Culture of Appreciation 3 de julho de 2024
    Sweet Kudos is a Slack bot that enhances employee recognition, rewards, and celebrations within your team. It empowers team members to express gratitude and appreciation effortlessly by giving virtual Kudos. The post How Adding Slack Bot Boosted Our Culture of Appreciation appeared first on Meks.
    Dusan Milovanovic
  • 10 Best Knowledge Base & Wiki WordPress Themes 2021 15 de setembro de 2021
    Running a successful online business requires an exceptional WordPress knowledge base theme that organizes documentation and helps customers. Customization options, intuitive navigation, unique layouts, and fast responsiveness are just some of the features you need. The following 10 WordPress wiki themes represent the best options for 2021 and beyond. Explore the full range to determine […]
    Dusan Milovanovic
  • How to increase WordPress Memory Limit (quick fixes) 16 de junho de 2021
    Here is a post about how to increase the memory limit in WordPress. Allowed memory size exhausted error message showed up in your WordPress installation? No worries – this is one of the most common errors in WordPress. You can apply an easy fix by increasing the memory limit in your PHP. Table of Contents […]
    Dusan Milovanovic
  • How to use (and why) WordPress sitemap plugin 1 de março de 2021
    Did you know that by knowing how to use the WordPress sitemap plugin you can significantly improve your site’s visibility and traffic? Although it isn’t mandatory to have a sitemap on your site, having one significantly improves the site’s quality, crawlability and indexing. All this is important for better optimization, which is why we wanted […]
    Ivana Cirkovic
  • 22 free and premium podcast software for your show [2021 edition] 18 de janeiro de 2021
    You’re determined to start or improve your podcast but don’t know which podcast software to use to really make it stand out? We’ve got you! #podcasting Top 22 free and premium podcast software for your show #WordPressTips #podcasting The post 22 free and premium podcast software for your show [2021 edition] appeared first on Meks.
    Ivana Cirkovic
  • Digital storytelling with WordPress – an all-in-one guide to make your web stories pop! 23 de novembro de 2020
    Wondering how to improve digital storytelling with WordPress and build more awareness and exposure of your business? Let our guide lead the way. The post Digital storytelling with WordPress – an all-in-one guide to make your web stories pop! appeared first on Meks.
    Ivana Cirkovic
  • How to use WordPress autoposting plugin to improve your visibility and SEO? 10 de setembro de 2020
    Did you know you can use the WordPress autoposting plugin for your content efforts and improve not only your time management but your business and visibility as well? The post How to use WordPress autoposting plugin to improve your visibility and SEO? appeared first on Meks.
    Ivana Cirkovic
  • How to create a personal branding site? Step-by-step DIY guide 15 de agosto de 2020
    Looking for ways and means to create a personal branding site? Well, look no further ’cause we’re giving away all the how-to’s to do it yourselves! The post How to create a personal branding site? Step-by-step DIY guide appeared first on Meks.
    Ivana Cirkovic
  • Top 15 WordPress content plugins and tools to improve your visibility and rankings 16 de julho de 2020
    Let’s take a look at some of the must-have WordPress content plugins and tools to use to improve both your UX and rankings. The post Top 15 WordPress content plugins and tools to improve your visibility and rankings appeared first on Meks.
    Ivana Cirkovic
  • WCEU 2020 recap – key takeaways from the biggest online WordPress conference 9 de junho de 2020
    Missed WCEU 2020 and all the exciting stuff from there? Here are all the key takeaways and main points to remember so, take notes! The post WCEU 2020 recap – key takeaways from the biggest online WordPress conference appeared first on Meks.
    Ivana Cirkovic

Text

Distinctively utilize long-term high-impact total linkage whereas high-payoff experiences. Appropriately communicate 24/365.

Archives

Categorias

[video width="480" height="608" mp4="https://www.vozdebrasilia.com.br/wp-content/uploads/2026/03/WhatsApp-Video-2026-03-19-at-19.06.19-2.mp4"][/video]