xHelper é um malware irritante. Altamente perturbador, se usarmos uma terminologia muito generosa, e ainda assim ficaríamos aquém. E não apenas porque inunda nosso Android com anúncios pop-up constantes que nos impedem de usar o dispositivo de uma forma bastante normal. Este vírus Android é tão resistente que mesmo realizando uma formatação de fábrica ou reinicialização a frio, o próprio malandro é capaz de voltar do túmulo e se reinstalar sem a necessidade de ajuda externa. Resumindo, um malware capaz de contornar todas as medidas de segurança.
Nos últimos meses, o malware xHelper foi galopante, infectando dezenas de milhares de telefones Android sem que os principais especialistas em segurança encontrassem uma solução. Felizmente, nos últimos dias, Malwarebytes parece ter pressionado a tecla certa. No post de hoje, explicamos como remover malware xHelper portanto, se você acha que foi infectado, não hesite em anotar essas indicações.
É assim que funciona o xHelper, um dos vírus mais resistentes para Android
O xHelper começa entrando sorrateiramente no sistema de sua vítima, fingindo ser o pacote de instalação de um aplicativo conhecido para não ser detectado. Depois de instalado no dispositivo, ele pode se manifestar de duas maneiras diferentes:
- A versão semi-furtiva: Notaremos que fomos infectados através de uma notificação que é constantemente exibida com o ícone xHelper, embora não veremos nenhum aplicativo ou acesso direto.
- A versão "full power": A versão super silenciosa do xHelper só pode ser identificada navegando até as configurações do telefone e exibindo a lista de aplicativos instalados.
A parte positiva de tudo isso é que o xHelper não é tão destrutivo quanto outros malwares: ele não rouba nossos dados bancários, nem grava nossas senhas ou atividades no telefone. Em vez disso, ele nos bombardeia com spam por pop-ups de publicidade e anúncios na barranotificações que nos "encorajam" a instalar outros aplicativos do Google Play, sendo esses os métodos utilizados pelo invasor para obter ganho financeiro.
O mais perigoso, no entanto, é a suposta capacidade que este vírus poderia ter de instalar outros aplicativos no dispositivo sem o consentimento do usuário, embora neste momento não pareça que esta vulnerabilidade esteja sendo explorada (algo que pode mudar em futuras atualizações do xHelper).
Como desinstalar o xHelper para removê-lo permanentemente
Como mencionamos no início, o maior problema do xHelper é que ele é praticamente impossível de ser excluído. É muito pegajoso. Se conseguirmos desinstalá-lo, a alegria não durará muito, pois depois de um tempo reaparece em nosso Android com um sorriso de orelha a orelha. Algo que não podemos consertar redefinindo o terminal para o estado original de fábrica. O que podemos fazer então?
Aqui está uma olhada na conversa que a equipe de tecnologia de segurança do Malwarebytes teve com um de seus usuários do fórum. Depois de percorrer várias vezes, eles conseguiram encontrar uma solução bastante engenhosa para se livrar do "bug" permanentemente:
- A primeira coisa a fazer é instalar um explorador de arquivos para Android.
- Em seguida, devemos desative a Google Play Store (sim, a loja de aplicativos Android oficial). Para fazer isso, vamos para as configurações do telefone e entramos "Aplicativos e notificações -> Motrar todos os aplicativos", Localizamos a Google Play Store e clicamos em"Desabilitar”.
Este é um ponto-chave, pois xHelper usa a loja de aplicativos do Google para se esconder. Basicamente, o vírus é ativado ao iniciar a instalação de um APK, reinstalar o código xHelper principal e, em seguida, desinstalar o APK sem que o usuário saiba. Ainda não se sabe muito bem como esse processo é ativado, mas o que fica claro é que o aplicativo Google Play Store desempenha um papel necessário para que a infecção seja realizada com sucesso.
- A próxima etapa é instale o aplicativoMalwarebytes e execute uma varredura para remover o malware xHelper do sistema.
Fonte: blog.malwarebytes.com- Finalmente, devemos usar o explorador de arquivos para localizar qualquer arquivo ou pasta cujo nome comece com "com.mufc”. Se algum dos arquivos ou pastas encontrados tiver uma data de modificação de hoje (ou a data em que lançamos a verificação do Malwarebytes), vamos proceder para eliminá-lo.
- Também excluiremos outras pastas que foram criadas na mesma data e hora que a pasta "com.mufc" (a menos que seja uma pasta crítica do sistema, como a pasta para imagens ou downloads).
- Para terminar, reiniciamos o telefone e reativamos o aplicativo Google Play Store.
Com isso, já devemos ter resolvido o problema, evitando que o xHelper se reproduza novamente como o vírus chato e cansativo que realmente é. Como conselho final, se não quisermos que nosso celular ou tablet seja infectado com esse tipo de malware, é aconselhável evitar a instalação de pacotes APK de fontes não confiáveis, especialmente se forem aplicativos piratas premium. Existem algumas alternativas seguras para o Google Play, embora a maneira mais fácil de evitar esse tipo de surpresas, sem dúvida, é não sair da loja oficial do Google. Um ambiente muito mais controlado por sistemas como o Play Protect.
Postagem relacionada: como saber se um APK contém vírus ou outro malware
Você tem Telegrama instalado? Receba a melhor postagem de cada dia no nosso canal. Ou se preferir, descubra tudo no nosso página do Facebook.
