Cuidado con este virus de Android: no se elimina ni formateando

El malware en móviles se está convirtiendo cada vez en algo más sofisticado. Los móviles son más y más seguros, dificultando los exploits y las infecciones. Sin embargo, siempre se descubren algunos que consiguen saltarse los mejores mecanismos de protección, como es el caso de xHelper, que se mantiene en el móvil incluso después de formatearlo.

xHelper: ni un factory reset puede eliminar este malware de tu móvil Android

Este malware, descubierto por Symantec, fue descubierto inicialmente en mayo de 2019. En los últimos seis meses ha infectado a más de 45.000 móviles por todo el mundo, la mayoría en Estados Unidos, Rusia e India. Este malware, que es un troyano, se encuentra en el top 10 de malwares más detectados. En el último mes se han infectado más de 2.400 dispositivos, con una media de 131 al día.


desinstalar aplicacion android

Este malware no es sólo peligroso por poder descargar malware adicional o mostrar anuncios, sino que hace todo esto escondido sin que el usuario se dé cuenta y se reinstala cuando el usuario lo borra. La primera vez que se ejecuta se registra a sí mismo como un proceso en primer plano, de forma que no se cierra ni siquiera cuando hay poca memoria disponible. Si se detiene el servicio, se vuelve a ejecutar.

Desinstalar la aplicación no sirve de nada, ni tampoco hacer un factory reset. La única opción, si tenemos el móvil rooteado y un recovery modificado, es hacer un wipe completo del móvil, incluyendo sobre todo la partición del sistema. Si no lo tenemos rooteado, actualmente no hay ninguna forma de eliminarlo, teniendo que esperar a que los antivirus encuentren la forma de hacerlo. Desde Symantec están estudiando si hay otra aplicación del sistema que es la que se encarga de descargar el malware, lo cual tendría sentido porque un factory reset borra todas las aplicaciones instaladas en el espacio del usuario al margen del sistema.

El origen del malware es incierto, pero Symantec apunta a que se está incluyendo en aplicaciones modificadas que los usuarios descargan de fuentes desconocidas. MalwareBytes apunta que el origen podrían ser páginas de juegos que incitan a los usuarios a descargar aplicaciones de fuentes no fiables.

Ha infectado ya a más de 45.000 móviles en 6 meses

Encontrar la app es complicado, ya que ésta esconde su icono del cajón de aplicaciones, y sólo aparece en el listado de ajustes. Para ejecutarse, aprovecha como triggers acciones que nosotros hagamos en el móvil, como conectarlo a la corriente, reiniciarlo, o instalar o desinstalar otras apps, lo cual dificulta mucho su detección.

 

 

Ver información original al respecto en Fuente>

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies