Os malwares estão em jacente evolução, aprimorando suas técnicas para evadir dos mais variados tipos de defesas digitais. Embora muitos possam ser eliminados com facilidade, há ameaças que se mantêm ativas mesmo depois procedimentos rigorosos de remoção.
Outrossim, os celulares, por sua presença jacente no cotidiano e pelo volume de informações pessoais que armazenam, tornaram-se alvos frequentes desses ataques.
Entre as ameaças mais persistentes que surgiram nos últimos anos, encontra-se o xHelper, um malware sabido por sua dificuldade em ser eliminado. Você já ouviu falar?
O que é xHelper?
O xHelper é um malware que ataca dispositivos Android. Ele se destaca por ser extremamente persistente e difícil de remover.
Ele é um malware do tipo Trojan Dropper. Isso quer manifestar que o xHelper instala outros malwares no sistema depois infectar o dispositivo, comportamento típico de um dropper.
Outrossim, o xHelper se esconde do usuário e consegue se manter ativo mesmo depois do usuário remover manualmente ou depois uma restauração de fábrica. Assim, ele atua de forma discreta e persistente, facilitando a permanência e o funcionamento de outras ameaças. Terrificante, não?
Quando o xHelper surgiu?
Pesquisadores detectaram o xHelper pela primeira vez em 2019, durante uma vaga de infecções em tamanho.
Em abril de 2020, Igor Golovin, pesquisador da Kaspersky, realizou uma estudo detalhada desse malware. Ele publicou o item, intitulado “xHelper: persistent malware that keeps coming back”, no blog solene da empresa, o Securelist.
A Kaspersky é uma empresa internacional especializada em segurança do dedo, reconhecida mundialmente por desenvolver antivírus eficazes. Graças a esse item, a existência, a forma de ação e a periculosidade do xHelper ficaram mais conhecidas.
O que esse malware faz?
Conforme Igor Golovin, no item da Securelist, o xHelper se disfarça porquê um app legítimo, geralmente um limpador. Posteriormente a instalação, ele fica oculto e ativo em segundo projecto, coletando dados do celular e enviando aos criminosos.
Ainda de convenção com o item de Golovin, o xHelper baixa outros malwares que ganham chegada avançado ao sistema, modificando arquivos e instalando scripts que rodam ao vincular o dispositivo. Ele também protege esses arquivos e desativa apps que controlam permissões elevadas.
Leia mais
Difícil de remover
Porquê já explicado, o xHelper é difícil de remover porque continua ativo mesmo depois a restauração de fábrica, pois se instala em áreas do sistema que o reset não apaga. Outrossim, ele pode se reinstalar sozinho, usando componentes ocultos ou outros malwares que o baixam novamente.
De convenção com Golovin, para se livrar do xHelper é preciso extinguir o sistema do celular e reinstalá-lo do jeito original.
xHelper em 2025
Um dos casos mais recentes do xHelper foi registrado em 2024, quando a Kaspersky encontrou o malware escondido no app Open Browser, na Google Play. Segundo relatório publicado em novembro no Securelist, ele atuava porquê um downloader furtivo, instalando aplicativos sem que o usuário percebesse.
Com base nisso, é verosímil supor que o xHelper pode continuar ativo em 2025, já que mantém mecanismos que dificultam sua remoção e adaptação para persistir em dispositivos Android.
Manancial: Olhar Do dedo
