XHelper
No início de 2019, os pesquisadores de malware detectaram uma nova ameaça que visa exclusivamente dispositivos Android - o Trojan xHelper. Naquela época, o Trojan xHelper não recebia muita tração, pois seu alcance parecia ser bastante limitado. Os criadores do Trojan xHelper, no entanto, decidiram melhorar o jogo e alcançaram um grande sucesso, já que essa ameaça está agora entre as dez principais cepas de malware para Android mais ativas. O Trojan xHelper tem duas variantes diferentes, e especialistas especulam que ambos estão sendo distribuídos da mesma maneira. Uma das variantes é capaz de ocultar quase totalmente os seus componentes, enquanto a outra deixa alguns traços visíveis da sua atividade.
Índice
Métodos de Propagação
Normalmente, as ameaças direcionadas aos dispositivos Android tendem a se disfarçar como aplicativos populares, para que os usuários não suspeitem de nada ao instalá-los. No entanto, os autores do Trojan xHelper decidiram mascarar sua ameaça como um aplicativo bastante obscuro, que possui apenas algumas dezenas de downloads.
A Variante Semi-furtiva do xHelper
Normalmente, quando alguém instala um aplicativo, ele adiciona seu ícone à lista de aplicativos do dispositivo. No entanto, não é isso que acontece com a variante semi-furtiva do Trojan xHelper. É provável que os criadores dessa ameaça tenham optado por fazer isso, para que o usuário tenha menos probabilidade de notar a presença de qualquer atividade obscura. Quando o Trojan xHelper estiver instalado no dispositivo, ele começará a enviar spam ao usuário com anúncios na barra de notificação. Os anúncios parecem promover sites e serviços legítimos; portanto, é provável que os operadores estejam usando fluxos de receita de pagamento por clique.
A Variante Totalmente Furtiva do xHelper
A variante totalmente furtiva do Trojan xHelper é muito mais ameaçadora que a semi-furtiva. Essa variante do Trojan xHelper parece ser usada como uma carga útil de primeiro estágio, o que permitirá que seus operadores plantem mais ameaças no host comprometido. Se a variante furtiva do x Helper acabar no seu dispositivo, talvez você não veja nenhum vestígio de sua presença além de uma pequena entrada chamada 'xhelper', que só pode ser vista se você visualizar o menu 'Informações do aplicativo' de perto. O Trojan xHelper lançará um '. Arquivo JAR ', que é muito ofuscado e carrega a carga secundária que será plantada no dispositivo. Ainda não se sabe qual é o objetivo da carga secundária, mas os especialistas especulam que ela pode permitir que os invasores executem comandos remotos no host comprometido.
Muitas das vítimas do Trojan xHelper parecem estar situadas nos Estados Unidos. Os servidores que hospedam esses aplicativos também estão localizados nos Estados Unidos, de modo que é provável que seja daí que os atacantes estejam operando. Você deve procurar obter uma ferramenta antivírus legítima para o seu dispositivo Android, se quiser evitar ser vítima de uma ameaça como o Trojan xHelper.
