Un malware que no se elimina ni formateando el móvil afecta a miles de dispositivos Android

Un malware que no se elimina ni formateando el móvil afecta a miles de dispositivos Android

La compañía especializada en seguridad informática Symantec ha publicado un informe en el que comparte los detalles de xHelper, un malware que está afectando a cerca de 45.000 disposivos Android de todo el mundo, y cuya principal peculiaridad es su extrema persistencia, pues tiene la capacidad de reinstalarse automáticamente, incluso después de haber formateado el dispositivo.

Esta es la segunda amenaza orientada a Android de la que hemos tenido que informar en el mes de octubre, y si bien su extensión se limita a "solo" unas cuantas decenas de miles de dispositivos, llama la atención por las técnicas usadas por los atacantes para asegurarse de que su sofware malicioso es capaz de cumplir su función independientemente de las acciones del usuario.

xHelper, el malware "imposible de eliminar"

Desinstalar aplicaciones

Según Symantec, el malware se esconde en una aplicación llamada xHelper, que una vez se ha instalado en el dispositivo de la víctima es capaz de ocultarse para no levantar sospechas. En ese momento, comienza a descargar otras apps maliciosas y bombardea a los usuarios con publicidad molesta.

Al parecer, la amenaza ha afectado a cerca de 45.000 dispositivos en los últimos seis meses, principalmente de India, Estados Unidos y Rusia, y se tienen indicios de su existencia desde marzo de este año. No obstante, en un inicio no parecía ser un malware tan agresivo como lo es ahora.

Otro informe publicado en agosto por Malwarebytes aseguraba que el malware se hacía pasar por aplicaciones de confianza, disponibles en Google Play pero con un número reducido de descargas. Una técnica curiosa teniendo en cuenta que la mayoría de atacantes intentan hacer pasar su software por aplicaciones de mayor popularidad para intentar afectar al mayor número posible de usuarios.

Malware Android

Pero más llamativa aún es su capacidad de resistir ante cualquier intento de desinstalación por parte del usuario. En caso de eliminar la app por el método convencional, xHelper volverá a instalarse automáticamente. Algunos usuarios afectados tampoco han sido capaces de librarse de ella pese a formatear por completo sus dispositivos, y aunque se desconoce de momento cuál es la técnica utilizada por los creadores del troyano para lograrlo, desde Symantec especulan con la posibilidad de que una aplicación preinstalada en el sistema operativo pudiera estar descargando constantemente el malware.

Afortunadamente, la amenaza no ha sido descubierta en Google Play, sino en aplicaciones descargadas a través de fuentes externas. Por tanto, como de costumbre en estos casos casos hay que recordar la importancia de descargar apps únicamente de fuentes fiables.

Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.

Para ti
Queremos saber tu opinión. ¡Comenta!