Proponha uma correção, faça uma sugestão
Malware para Android resiste até ao restauro de fábrica
O Android continua diariamente a sua luta para eliminar o malware do seu sistema.
Descoberto o ano passado, foi agora dado a conhecer um malware que resiste até ao restauro de fábrica.
Quando descoberto um malware no sistema Android, geralmente acaba por ser facilmente eliminado bastando para isso desinstalar a aplicação infetada, apagando os ficheiros manualmente ou, no limite, fazendo um restauro no sistema. No entanto, para um dos mais recentes malwares descobertos para Android, isto poderá já não ser suficiente.
Descoberto no ano passado, o xHelper é um malware para o sistema Android de pequenas dimensões, estando apenas presente em cerca de 33 mil dispositivos e centrado nos Estados Unidos. Este funciona como um troiano para executar comandos remotamente, permitindo assim a instalação de aplicações.
No entanto, segundo uma investigação do Malwarebytes, este poderá ser um malware mais complexo do que inicialmente aparentava. Ao tentar eliminar estes ficheiros, os investigadores perceberam que estes se reinstalavam automaticamente após uma hora, exatamente no mesmo diretório. Para piorar, nem mesmo um restauro de fábrica é suficiente, visto que também ser torna a instalar pouco depois de iniciar o sistema.
Malware apoia-se na Play Store para se reinstalar
Ao investigar mais sobre este problema, percebeu-se que a fonte do problema está numa série de pastas que armazenam o APK e o correm pouco depois do sistema iniciar. Numa primeira fase, pensava-se que estes ficheiros eram armazenados no cartão microSD. No entanto, uma vez que também acontecia em equipamentos que não suportavam a expansão de armazenamento, esta foi uma teoria abandonada.
Percebeu-se então que existia uma ligação deste malware à Play Store, sendo esta a fonte de reinstalação destes ficheiros. Além disso, o armazenamento poderá estar a ser feito em pastas permanentes do sistema, que guardam arquivos essenciais ao funcionamento do equipamento e que deveria apenas estar disponível à Google e ao Android.
Por agora, a solução passa por desativar a aplicação da Play Store e eliminar posteriormente as pastas do xHelper de forma manual.
Está assim descoberto aquele que é considerado o malware mais resistente de sempre no sistema Android, para o qual os investigadores ainda procuram uma solução mais efetiva.
Este artigo tem mais de um ano
Loading ...
ou meter rom nova!
e um linkzinho para a noticia original?
Está lá e fácil de dar. Mas eu ajudo: https://blog.malwarebytes.com/android/2020/02/new-variant-of-android-trojan-xhelper-reinfects-with-help-from-google-play/
Só li o título e fiquei na dúvida: o malware resiste até ser feito restauro de fábrica e depois desaparece, ou, o malware resiste após ao restauro de fábrica?
A última.
… “Ao tentar eliminar estes ficheiros, os investigadores perceberam que estes se reinstalavam automaticamente após uma hora, exatamente no mesmo diretório. Para piorar, nem mesmo um restauro de fábrica é suficiente, visto que também ser torna a instalar pouco depois de iniciar o sistema.” …
Que tal ler o artigo…, assim ficas com a duvida esclarecida!!!!
O melhor a fazer sempre num caso de malware é mesmo reinstalar a stock ROM.
So agora? Cheguei a apanhar um Android que tinha publicidades maradas, com restauro tinha ads logo no menu de configuração.. Só flashando nova rom
se não instalar nao tem
Isto não é novidade!
A aplicação que qualquer desesperado instala em primeiro lugar para tentar fazer root a um telemóvel, o “famoso” kingroot, é um exemplo de um malware que prolifera livremente há anos e também não sai com restauro de sistema… So mesmo com rom nova!
Testado e verificado por mim já em 2015 no android 5…