Secciones
El malware
Tecnología

El malware "más desagradable" de Android se reinstala SOLO

xHelper, el peor virus en Android se reinstala solo aún después de la restauración de fábrica ¡Limpia tu dispositivo así!

por LaVerdad

El malware

El malware "más desagradable" de Android se reinstala SOLO

Existen varias clases de malware que afectan a los dispositivos móviles de forma masiva, pero otros virus se caracterizan por su gran resistencia más que por la cantidad de usuarios infectados. Un claro ejemplo es xHelper, un troyano que ha puesto en alerta al mercado Android por la gran capacidad de sobrevivir a los antivirus y las restauraciones de fábrica.

Generalmente los virus troyanos desaparecen al eliminar los archivos manualmente, pero xHelper es capaz de regresar al mismo directorio en tan sólo unas horas, y lo mismo sucede al restaurar por completo el dispositivo Android.

El malware ejecuta comandos de forma remota en los teléfonos infectados para poder instalar aplicaciones sin la autorización del usuario, por ejemplo.

Aunque el número de víctimas se estima por debajo de las 50 mil, el mundo Android está alerta por la resistencia del malware, pero al parecer, una firma especializada en seguridad informática, encontró la forma de eliminarlo por completo.

Una investigación de Malwarebytes describen a xHelper como el malware más resistente que han visto en un móvil. Los expertos todavía no se explican cómo es que el troyano logra permanecer en el dispositivo después de borrar todo el teléfono.

Al principio creyeron que el virus se escondía en la microSD del teléfono, para que no se borren los archivos, pero depués descartaron la teoría al verificar dispositivos sin esta memoria externa.

La siguiente pista que ha dado con una solución temporal sería que el malware utiliza Google Play Store. Pues la única forma de eliminar las carpetas de xHelper en forma manual es desactivando temporalmente la tienda de aplicaciones Android.

El troyano encontró una manera de reinstalarse a través de la Play Store, usando carpetas permanentes que no se pueden eliminar en la restauración, por ejemplo, las que contienen archivos para ejecutar las funciones básicas del teléfono.

“Esta es la infección más desagradable que he encontrado como investigador de malware móvil. Por lo general, un restablecimiento de fábrica, que es la última opción, resuelve incluso la peor infección...

...No recuerdo el momento en que persistió una infección (después de ese proceso) a menos que el dispositivo venga con malware preinstalado”, señala Nathan Collier, de la mencionada empresa.

TE PUEDE INTERESAR: Estas aplicaciones son un fraude ¡Elimínalas de inmediato!

Idealmente, nadie más que Google y Android podría acceder a estas carpetas permanentes, pero al parecer, xHelper logró vulnerar este aspecto en los dispositivos infectados.

Y concluye: “Esperamos que al menos termine el capítulo de esta variante particular de xHelper”.

Síguenos en Instagram y entérate de las noticias trend de la semana

Temas

Comentarios