O desenvolvimento de malware agora se tornou um processo contínuo, com avanços e outros mortais sendo adicionados diariamente. Recentemente, os especialistas em segurança identificaram malware altamente teimoso isso é quase impossível de remover.
Um pesquisador da Kaspersyly, Igor Golovin, recentemente discutiu este novo ameaça de cyber PC em um de seus blogs. Ele citou que o xHELPER é um malware altamente teimoso e implanta uma cadeia de programas aninhados para infectar sistemas de computador.
Ele afirmou que, embora o malware tenha sido detectado no ano passado, é agora que os especialistas em segurança foram capazes de descobrir e entender a natureza da atividade, como ele infecta seu PC. O malware continua voltando mesmo após a reinicialização do sistema, acrescentou ele.
O Google Play é um reservatório enorme de aplicativos úteis para Android usuários, mas, infelizmente, não é totalmente seguro contra ataques digitais. Muitos aplicativos de terceiros colocados na Google Play Store costumam estar infectados e são usados por cibercriminosos para invadir vários dispositivos e smartphones.
Como uma possível medida corretiva para esse problema, o serviço de triagem de aplicativos do Google removeu e bloqueou quase 1,9 milhão de aplicativos de terceiros. Esses aplicativos eram principalmente disfarçados como aplicativos de manutenção do sistema, limpeza e reforço de telefone. Alguns dos aplicativos removidos também incluíam alguns aplicativos instalados e carregados de fontes não identificadas e não oficiais.
Consulte Mais informação: Facebook abre processo contra técnico indiano por anúncios enganosos do COVID-19
xHelper - Tudo o que você precisa saber
Conforme identificado por Golovin, o xHELPER inicialmente implanta um trojan * dropper * para invadir um sistema e coletar informações úteis e abrir caminho para outros trojans. Os cibercriminosos usam esses cavalos de Troia para inserir códigos prejudiciais no sistema, acessar os sistemas das vítimas e explorá-los de todas as maneiras possíveis.
Ele afirmou que, uma vez que o telefone da vítima é infectado, fica muito difícil se livrar da infecção. Esses trojans dropper penetram profundamente no seu sistema e se conectam a vários programas. Eles começam a ser processados sempre que você reinicia o sistema.
Golovin citou que reiniciar o smartphone pode não ajudar muito em certos cenários. Especialmente quando o trojan se conecta com o firmware instalado. Ele afirmou ainda que muitos componentes do seu telefone também podem parar de funcionar corretamente.
Consulte Mais informação: Trabalhar em casa durante a crise do coronavírus leva ao aumento do crime cibernético
Golovin também aconselhou os usuários de smartphones a tomarem precauções e praticar as etiquetas adequadas. Ele afirmou que o uso de um telefone infectado pode levar a uma grande perda de dados. Ele disse que o malware é altamente teimoso e tem a capacidade de executar vários comandos prejudiciais e roubar suas principais informações pessoais e confidenciais. Ele pode explorar seu dispositivo e acessá-lo de um local remoto.
Exercer vigilância e cautela é o que nossos especialistas em segurança aconselham para manter nossos smartphones protegidos contra esse malware malicioso.