El malware xHelper ‘irremovible’ ha infectado 45,000 dispositivos Android

En los últimos seis meses, un nuevo malware se ha hecho un nombre después de aparecer en el radar de un par de compañías de antivirus. Este malware tiene un mecanismo de reinstalación automática que hace que sea casi imposible eliminarlo.

El malware se llama xHelper, que se descubrió en marzo y se ha ralentizado y afecta a los dispositivos Android. Según Malbytes, xHelper ha infectado 32.000 dispositivos Android hasta agosto. Además, según Symantec, los dispositivos infectados han llegado a un total de 45.000 este mes.

El nuevo malware de Android muestra anuncios emergentes intrusivos y spam de notificaciones

El nuevo malware de Android muestra anuncios emergentes intrusivos y spam de notificaciones

Según Symantec, xHelper genera 131 nuevas víctimas en promedio por día y alrededor de 2400 víctimas por mes. La mayoría de los usuarios infectados se han visto en India, Estados Unidos y Rusia.

La fuente de estas infecciones son los «redireccionamientos web» que envían a los usuarios a páginas web que alojan aplicaciones de Android, dice Malwarebytes. Estos sitios instruyen a los usuarios sobre cómo cargar aplicaciones de Android no oficiales desde fuera de Google Play Store.

xHelper no realiza operaciones destructivas pero muestra anuncios emergentes intrusivos

Los códigos que estaban ocultos en estas aplicaciones luego descargan el troyano xHelper. Afortunadamente, el troyano aún no realiza operaciones destructivas. Pero durante la mayor parte de su vida útil operativa, el troyano ha mostrado anuncios emergentes intrusivos y notificaciones de spam, según Malwarebytes y Symantec.

Estos anuncios y spam luego redirigirán a los usuarios a Google Play Store, donde se les pedirá a las víctimas que instalen otras aplicaciones; aquí es donde la pandilla xHelper gana dinero con las comisiones de pago por instalación.

xHelper es más o menos ‘inamovible’

Pero lo más interesante es que xHelper no funciona como la mayoría de los programas maliciosos para Android. Una vez que el troyano obtiene acceso a un Android a través de una aplicación inicial, el malware se instala como un servicio autónomo independiente.

La desinstalación de la aplicación principal no eliminará xHelper por completo, incluso si los usuarios hacen un restablecimiento de fábrica en sus dispositivos. En este caso, el troyano seguirá viviendo en los dispositivos de los usuarios y seguirá mostrando anuncios emergentes y spam de notificaciones.

Puede ser un misterio cómo xHelper sobrevive al restablecimiento de fábrica, sin embargo, xHelper no manipula las aplicaciones del sistema de servicios del sistema, dicen tanto Malwarebytes como Symantec. Además, Symantec también dijo que era «poco probable que Xhelper venga preinstalado en los dispositivos».

El malware de Android encontrado en la sección de aplicaciones del dispositivo (Créditos de las fotos: Malwarebytes)
El malware de Android encontrado en la sección de aplicaciones del dispositivo (Créditos de las fotos: Malwarebytes)

Aparentemente, según algunos usuarios, xHelper se eliminó cuando deshabilitaron la opción «Instalar aplicaciones de fuentes desconocidas», la configuración luego se volvió a encender. El dispositivo se volvió a infectar en solo un par de minutos después de limpiarlo.

Muchos usuarios recurrieron a Reddit para mostrar su frustración por el malware ‘irremovible’ y otros sitios como Google Play Help y otros foros de soporte técnico. Algunos usuarios incluso han pagado suscripciones a antivirus solo para eliminar el malware, y algunos de ellos tienen éxito.

Informes de usuarios en diferentes sitios en línea
Informes de usuarios en diferentes sitios en línea

Los investigadores de seguridad advierten a los usuarios sobre una función más peligrosa de xHelper

Por el momento, xHelper solo genera ingresos publicitarios y spam, sin embargo, también presenta características mucho más peligrosas. Tanto Malwarebytes como Symantec dijeron que el malware puede descargar e instalar otras aplicaciones.

Con esto, el equipo de xHelper solo puede usarlo en cualquier momento para implementar cargas útiles de malware de segunda etapa, como ransomware, troyanos bancarios, bots DDoS y ladrones de contraseñas. Si descubre que su dispositivo está infectado, pruebe los métodos que funcionaron con muchos usuarios.

Tommy Banks
Estaremos encantados de escuchar lo que piensas

Deje una respuesta

TecnoBreak | Ofertas y Reviews
Logo
Enable registration in settings - general
Shopping cart