2019/11/02

Malware Xhelper para Android resiste a resets de fábrica


Investigadores detectaram um novo malware para Android, que não só tem a capacidade de instalar apps maliciosas adicionais nos smartphones, como aparentemente é capaz de resistir a todas as tentativas de desinstalação e até a resets de fábrica.

O Xhelper tem por agora limitado-se a apresentar popups e publicidade adicional nos smartphones infectados, mas as suas capacidades podem alterar-se a qualquer momento, já que tem a capacidade de instalar remotamente novos "módulos" para efectuar todo o tipo de operações que os atacantes desejem. Mais intrigante é o facto do Xhelper parecer ser capaz de resistir a todas as tentativas de limpeza, voltando a reinstalar-se após ter sido desinstalado manualmente pelos utilizadores, e regressando até mesmo depois de se ter feito um reset de fábrica.

A técnica utilizada para o fazer ainda não foi determinada, mas por agora o Xhelper parece estar limitado a apps infectadas que são instaladas de fora da Play Store da Google (portanto, obrigando a que os utilizadores tenham que activar a permissão para as apps de fontes desconhecidas - ou em smartphones que já tragam de origem app stores adicionais).

No passado já foram detectados malwares que obtinham acesso root nos smartphones para os poderem infectar de forma mais profunda e resistirem a tentativas de desinstalação - algo que indirectamente também vai fazendo com que os fabricantes dificultem a obtenção do acesso root. Desta vez, ainda está por esclarecer como é que o Xhelper consegue resistir aos resets... mas esperemos que isso seja descoberto em breve, para ajudar a proteger contra futuros malwares que usem tácticas idênticas.

Sem comentários:

Enviar um comentário (problemas a comentar?)