MalwareBytes ha identificado una nueva cepa de malware que ha afectado a 45.000 dispositivos Android hasta la fecha. El malware denominado xHelper tiene siete meses y ya alcanzó la lista de los 10 principales malware de MalwareBytes en el mes de agosto. Según los investigadores de seguridad, este malware tiene uno de los métodos más eficientes para disfrazarse y evadir cualquier tipo de antivirus..
Difundido por sitios web que permiten la descarga de aplicaciones
Symantec reveló que el malware de Android es enviado por sitios web que permiten a los usuarios descargar aplicaciones en sus dispositivos. Una vez que un usuario instala una aplicación desde un sitio web de terceros, el troyano xHelper se instala en el teléfono inteligente del objetivo..
Después de la instalación, el troyano funciona mostrando ventanas emergentes y notificaciones frecuentes. Según los estudios realizados tanto por Symantec como por MalwareBytes, el malware xHelper no realiza ninguna actividad maliciosa que pueda provocar la pérdida de sus datos personales..
Anima a los usuarios a jugar juegos en línea y descargar otras aplicaciones. El grupo detrás del malware gana dinero a través de los clics en los anuncios y la instalación de aplicaciones..
No se puede eliminar incluso después del restablecimiento de fábrica
Una de las cosas más intrigantes de este malware es que los malos actores detrás de él se han asegurado de que sea casi imposible eliminar el malware de un teléfono inteligente. Utiliza cifrado para ocultarse a sí mismo..
Según MalwareBytes, la aplicación xHelper viene en dos variantes: semi-sigilosa y completa. En ambas variantes, no se crea ningún icono de aplicación, lo que dificulta aún más su detección por parte de los usuarios normales. Sin icono o acceso directo significa que no puede desinstalar la aplicación, lo que provoca notificaciones frecuentes..
La única forma de notar el malware es un ícono de notificación que aparece cuando la aplicación está funcionando en modo semi-sigiloso. El modo sigiloso completo ni siquiera muestra la notificación, que es el único medio para detectarla en su dispositivo.
xHelper se ha codificado para que se ejecute automáticamente cuando se evocan ciertas acciones, como el inicio del dispositivo o la conexión de red. Una vez que comienza a operar como el servicio en primer plano, el malware no se puede eliminar incluso si elimina la aplicación que incluía el troyano xHelper..
Los investigadores de Symantec aún no han descubierto cómo el malware se las arregla para permanecer en el dispositivo incluso después de un restablecimiento de fábrica o un usuario decide detener manualmente el servicio..
Evite la descarga de aplicaciones
Dado que no existe un método para eliminar el malware una vez que ha afectado a su dispositivo, es mejor evitar los sitios web que permiten la descarga de aplicaciones. Además, esté atento a los enlaces a los que se le redirige mientras navega por Internet. Abstenerse de hacer clic en ventanas emergentes sospechosas para mantener su dispositivo seguro.
Lea también: Investigadores inventan un 'escudo de invisibilidad' barato para ocultar personas y edificios