xHelper, un malware para Android que se reinstala incluso tras restablecer el dispositivo de fábrica

xHelper, un malware para Android que se reinstala incluso tras restablecer el dispositivo de fábrica
4 comentarios Facebook Twitter Flipboard E-mail

A pesar de que en Google trabajan para que Android sea un sistema operativo cada vez más limpio de códigos maliciosos, el proceso es lento y no siempre se obtienen los resultados deseados. De ahí que el malware siga existiendo, y que cada dos por tres aparezca alguno que hace saltar las alarmas por su complejidad o dificultad de erradicación.

El último en llegar a los medios es xHelper, un malware que no está teniendo una expansión tan masiva como SimBad u Operation Sheep, que alcanzaron los 250 millones de descargas, pero que sí preocupa por la dificultad que está representando eliminarlo. Y es que xHelper se resiste a salir de tu teléfono y, si lo consigues, se reinstala por su cuenta.

Un vistazo a…
Cómo PROTEGER tu ANDROID de VIRUS y MALWARE: Trucos y consejos

xHelper, un importante dolor de cabeza

Notificaciones

Cuenta ZDNet que la primera aparición de xHelper se produjo en marzo de este año, casi ocho meses atrás. Su expansión ha sido lenta hasta el momento pero mantiene un ritmo promedio de unas 131 infecciones diarias, lo que supone alcanzar los 2.400 teléfonos infectados cada mes. De hecho, en agosto ya se situaba en unas 32.000 infecciones mientras que en octubre ya ha alcanzado las 45.000.

xHelper utiliza apps como caballos de Troya para llegar a nuestro teléfono, y ahí se instala de forma independiente

xHelper no llega a nosotros libre como una app independiente sino que lo hace aterrizando a bordo de apps de terceros, principalmente a través de apps que a su vez indican a los usuarios cómo realizar instalaciones de aplicaciones desde fuera de Google Play, saltándose así los protocolos de seguridad de Google Play Protect.

xHelper permanece en el teléfono de forma casi inamovible y dedica todo su tiempo a mostrar publicidad en pantalla e invitar al usuario, a fuerza de notificaciones constantes, a visitar la Play Store para que a su vez se instalen otras apps desde allí. Es el principal motivo por el que se cree que el desarrollador de xHelper está ganando dinero a base de comisiones de afiliados.

Xhelper

La dificultad para erradicar xHelper está en que una vez la app infectada entra en nuestro sistema, el malware se separa de ella pues la usa únicamente como caballo de Troya. En nuestro móvil Android, xHelper se instala como una app independiente y se auto-concede todo tipo de permisos para aferrarse al almacenamiento interno de nuestro teléfono.

Usuarios que han logrado eliminarlo han visto cómo vuelve a aparecer en cuestión de minutos

Tanto es así que xHelper no puede eliminarse por el momento ni tan siquiera restableciendo el teléfono de fábrica, lo que en Android equivale prácticamente a un formateo completo y reinstalación del sistema operativo. Algunos usuarios que han logrado borrar xHelper para luego deshabilitar la instalación de apps de terceros declaran que la opción volvió a activarse y que xHelper hizo su aparición en el teléfono en cuestión de minutos.

Por ahora, xHelper sólo nos bombardea con SPAM aunque su capacidad para instalar otras apps en nuestro teléfono sí resulta peligrosa. Por tanto, tened mucho cuidado con qué instaláis y de qué orígenes proviene, porque si xHelper hace acto de presencia en vuestro teléfono móvil es probable que os toque convivir con él hasta que se encuentre un método de eliminación. Y ni Symantec ni Malwarebytes han dado aún con él. La cosa puede ir para largo.

Vía | ZDNet

Comentarios cerrados
Inicio