A pesar de que en Google trabajan para que Android sea un sistema operativo cada vez más limpio de códigos maliciosos, el proceso es lento y no siempre se obtienen los resultados deseados. De ahí que el malware siga existiendo, y que cada dos por tres aparezca alguno que hace saltar las alarmas por su complejidad o dificultad de erradicación.
El último en llegar a los medios es xHelper, un malware que no está teniendo una expansión tan masiva como SimBad u Operation Sheep, que alcanzaron los 250 millones de descargas, pero que sí preocupa por la dificultad que está representando eliminarlo. Y es que xHelper se resiste a salir de tu teléfono y, si lo consigues, se reinstala por su cuenta.
xHelper, un importante dolor de cabeza
Cuenta ZDNet que la primera aparición de xHelper se produjo en marzo de este año, casi ocho meses atrás. Su expansión ha sido lenta hasta el momento pero mantiene un ritmo promedio de unas 131 infecciones diarias, lo que supone alcanzar los 2.400 teléfonos infectados cada mes. De hecho, en agosto ya se situaba en unas 32.000 infecciones mientras que en octubre ya ha alcanzado las 45.000.
xHelper no llega a nosotros libre como una app independiente sino que lo hace aterrizando a bordo de apps de terceros, principalmente a través de apps que a su vez indican a los usuarios cómo realizar instalaciones de aplicaciones desde fuera de Google Play, saltándose así los protocolos de seguridad de Google Play Protect.
xHelper permanece en el teléfono de forma casi inamovible y dedica todo su tiempo a mostrar publicidad en pantalla e invitar al usuario, a fuerza de notificaciones constantes, a visitar la Play Store para que a su vez se instalen otras apps desde allí. Es el principal motivo por el que se cree que el desarrollador de xHelper está ganando dinero a base de comisiones de afiliados.
La dificultad para erradicar xHelper está en que una vez la app infectada entra en nuestro sistema, el malware se separa de ella pues la usa únicamente como caballo de Troya. En nuestro móvil Android, xHelper se instala como una app independiente y se auto-concede todo tipo de permisos para aferrarse al almacenamiento interno de nuestro teléfono.
Tanto es así que xHelper no puede eliminarse por el momento ni tan siquiera restableciendo el teléfono de fábrica, lo que en Android equivale prácticamente a un formateo completo y reinstalación del sistema operativo. Algunos usuarios que han logrado borrar xHelper para luego deshabilitar la instalación de apps de terceros declaran que la opción volvió a activarse y que xHelper hizo su aparición en el teléfono en cuestión de minutos.
Por ahora, xHelper sólo nos bombardea con SPAM aunque su capacidad para instalar otras apps en nuestro teléfono sí resulta peligrosa. Por tanto, tened mucho cuidado con qué instaláis y de qué orígenes proviene, porque si xHelper hace acto de presencia en vuestro teléfono móvil es probable que os toque convivir con él hasta que se encuentre un método de eliminación. Y ni Symantec ni Malwarebytes han dado aún con él. La cosa puede ir para largo.
Vía | ZDNet
Ver todos los comentarios en https://www.xatakandroid.com
VER 4 Comentarios