Malware para Android resiste até ao restauro de fábrica

14 Feb 2020, 09:00 by Daniel Jesus

O Android continua diariamente a sua luta para eliminar o malware do seu sistema.

Descoberto o ano passado, foi agora dado a conhecer um malware que resiste até ao restauro de fábrica.

https://pplware.sapo.pt/wp-content/uploads/2019/12/android_malware_1.jpg

Quando descoberto um malware no sistema Android, geralmente acaba por ser facilmente eliminado bastando para isso desinstalar a aplicação infetada, apagando os ficheiros manualmente ou, no limite, fazendo um restauro no sistema. No entanto, para um dos mais recentes malwares descobertos para Android, isto poderá já não ser suficiente.

Descoberto no ano passado, o xHelper é um malware para o sistema Android de pequenas dimensões, estando apenas presente em cerca de 33 mil dispositivos e centrado nos Estados Unidos. Este funciona como um troiano para executar comandos remotamente, permitindo assim a instalação de aplicações.

No entanto, segundo uma investigação do Malwarebytes, este poderá ser um malware mais complexo do que inicialmente aparentava. Ao tentar eliminar estes ficheiros, os investigadores perceberam que estes se reinstalavam automaticamente após uma hora, exatamente no mesmo diretório. Para piorar, nem mesmo um restauro de fábrica é suficiente, visto que também ser torna a instalar pouco depois de iniciar o sistema.

https://pplware.sapo.pt/wp-content/uploads/2020/02/malware-xhelper-android-resiste-restauro-fabrica.jpeg

Malware apoia-se na Play Store para se reinstalar

Ao investigar mais sobre este problema, percebeu-se que a fonte do problema está numa série de pastas que armazenam o APK e o correm pouco depois do sistema iniciar. Numa primeira fase, pensava-se que estes ficheiros eram armazenados no cartão microSD. No entanto, uma vez que também acontecia em equipamentos que não suportavam a expansão de armazenamento, esta foi uma teoria abandonada.

Percebeu-se então que existia uma ligação deste malware à Play Store, sendo esta a fonte de reinstalação destes ficheiros. Além disso, o armazenamento poderá estar a ser feito em pastas permanentes do sistema, que guardam arquivos essenciais ao funcionamento do equipamento e que deveria apenas estar disponível à Google e ao Android.

Por agora, a solução passa por desativar a aplicação da Play Store e eliminar posteriormente as pastas do xHelper de forma manual.

Está assim descoberto aquele que é considerado o malware mais resistente de sempre no sistema Android, para o qual os investigadores ainda procuram uma solução mais efetiva.