{"id":6098,"date":"2020-02-19T14:52:34","date_gmt":"2020-02-19T17:52:34","guid":{"rendered":"https:\/\/www.soluciomatica.com.br\/blog\/?p=6098"},"modified":"2020-02-19T14:52:35","modified_gmt":"2020-02-19T17:52:35","slug":"virus-para-android-volta-mesmo-depois-de-formatar-celular-entenda","status":"publish","type":"post","link":"https:\/\/www.soluciomatica.com.br\/blog\/virus-para-android-volta-mesmo-depois-de-formatar-celular-entenda\/","title":{"rendered":"V\u00edrus para Android volta mesmo depois de formatar celular; entenda"},"content":{"rendered":"\n<p>Um v\u00edrus conhecido \u00e9 capaz de driblar at\u00e9 uma formata\u00e7\u00e3o do celular para voltar a infectar smartphones Android. O cavalo de troia xHelper foi descoberto pela primeira vez em maio de 2019, mas uma an\u00e1lise da Malwarebytes publicada na \u00faltima quarta-feira (12) mostra que ele ainda representa perigo: mesmo j\u00e1 identificado pelos principais antiv\u00edrus, ele insiste em retornar para o celular da v\u00edtima.<\/p>\n<p><br \/>O caso foi descoberto ap\u00f3s uma usu\u00e1ria do antiv\u00edrus da Malwarebytes abrir uma reclama\u00e7\u00e3o junto \u00e0 empresa. Foi quando os t\u00e9cnicos iniciaram uma s\u00e9rie de testes para tentar descobrir o motivo pelo qual o trojan voltava mesmo ap\u00f3s ter sido exclu\u00eddo ou depois de uma restaura\u00e7\u00e3o completa no celular ter sido realizada. Segundo o relato, a amea\u00e7a surge em apenas uma hora ap\u00f3s supostamente ter sido removida. Segundo os especialistas, o comportamento est\u00e1 ligado, de alguma forma, com a Google Play Store.<\/p>\n<p>A primeira hip\u00f3tese foi de que o malware tivesse vindo pr\u00e9-instalado no celular, mas os especialistas a descartaram nas primeiras an\u00e1lises. A surpresa veio quando, em um dos experimentos, o xHelper deixou de surgir uma vez que a loja do Android tinha sido desabilitada. O aplicativo da Google Play Store em si n\u00e3o estava infectado, mas algum elemento do software fazia o cavalo de troia reaparecer.<\/p>\n<p>Ainda n\u00e3o se sabe como o xHelper usa os servi\u00e7os do Google para infectar novamente o celular da v\u00edtima. A Malwarebytes suspeita que alguma fun\u00e7\u00e3o b\u00e1sica do aplicativo sinalize servidores externos que o malware foi removido, provocando uma nova descarga do cavalo de troia.<\/p>\n<p>Uma vez baixado, ele seria capaz de se instalar sozinho, rodar seu c\u00f3digo malicioso e, em seguida, remover a si pr\u00f3prio automaticamente para evitar detec\u00e7\u00e3o. Arquivos deixados para tr\u00e1s e mantidos ap\u00f3s a formata\u00e7\u00e3o teriam papel crucial no processo de reinfec\u00e7\u00e3o.<\/p>\n<p>Como se proteger?<br \/>Segundo a Malwarebytes, para remover o xHelper do celular, o usu\u00e1rio deve desativar a Google Play Store, rodar o antiv\u00edrus e remover o malware. Em seguida, deve usar um gerenciador de arquivos e localizar os itens com nomes que come\u00e7am em &#8220;com.mufc&#8221;.<\/p>\n<p>Todos os arquivos assim devem ser removidos manualmente, assim como demais diret\u00f3rios instalados exatamente na mesma data e hora. A Google Play Store pode ser reativada normalmente logo em seguida. A Malwarebytes n\u00e3o especifica a vers\u00e3o do Android nem o modelo de celular nos quais o procedimento foi testado.<\/p>\n<p>\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Um v\u00edrus conhecido \u00e9 capaz de driblar at\u00e9 uma formata\u00e7\u00e3o do celular para voltar a infectar smartphones Android. O cavalo de troia xHelper foi descoberto pela primeira vez em maio de 2019, mas uma an\u00e1lise da Malwarebytes publicada na \u00faltima quarta-feira (12) mostra que ele ainda representa perigo: mesmo j\u00e1 identificado pelos principais antiv\u00edrus, ele &hellip;<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21],"tags":[],"class_list":["post-6098","post","type-post","status-publish","format-standard","","category-android"],"_links":{"self":[{"href":"https:\/\/www.soluciomatica.com.br\/blog\/wp-json\/wp\/v2\/posts\/6098","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.soluciomatica.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.soluciomatica.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.soluciomatica.com.br\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.soluciomatica.com.br\/blog\/wp-json\/wp\/v2\/comments?post=6098"}],"version-history":[{"count":1,"href":"https:\/\/www.soluciomatica.com.br\/blog\/wp-json\/wp\/v2\/posts\/6098\/revisions"}],"predecessor-version":[{"id":6099,"href":"https:\/\/www.soluciomatica.com.br\/blog\/wp-json\/wp\/v2\/posts\/6098\/revisions\/6099"}],"wp:attachment":[{"href":"https:\/\/www.soluciomatica.com.br\/blog\/wp-json\/wp\/v2\/media?parent=6098"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.soluciomatica.com.br\/blog\/wp-json\/wp\/v2\/categories?post=6098"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.soluciomatica.com.br\/blog\/wp-json\/wp\/v2\/tags?post=6098"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}