NOTICIA Cuidado con este virus de Android: no se elimina ni formateando

Noticias y novedades (NOTICIA)

Cuidado con este virus de Android: no se elimina ni formateando

Garbage

Adelante, siempre adelante.
Colaborador
VIP+
Mensajes
10.100
Puntos
11.055
Móvil
Mi 9 Lite
El malware en móviles se está convirtiendo cada vez en algo más sofisticado. Los móviles son más y más seguros, dificultando los exploits y las infecciones. Sin embargo, siempre se descubren algunos que consiguen saltarse los mejores mecanismos de protección, como es el caso de xHelper, que se mantiene en el móvil incluso después de formatearlo.​
xHelper: ni un factory reset puede eliminar este malware de tu móvil Android
Este malware, descubierto por Symantec, fue descubierto inicialmente en mayo de 2019. En los últimos seis meses ha infectado a más de 45.000 móviles por todo el mundo, la mayoría en Estados Unidos, Rusia e India. Este malware, que es un troyano, se encuentra en el top 10 de malwares más detectados. En el último mes se han infectado más de 2.400 dispositivos, con una media de 131 al día.​

1572431916559.png

Este malware no es sólo peligroso por poder descargar malware adicional o mostrar anuncios, sino que hace todo esto escondido sin que el usuario se dé cuenta y se reinstala cuando el usuario lo borra. La primera vez que se ejecuta se registra a sí mismo como un proceso en primer plano, de forma que no se cierra ni siquiera cuando hay poca memoria disponible. Si se detiene el servicio, se vuelve a ejecutar.​
Desinstalar la aplicación no sirve de nada, ni tampoco hacer un factory reset. La única opción, si tenemos el móvil rooteado y un recovery modificado, es hacer un wipe completo del móvil, incluyendo sobre todo la partición del sistema. Si no lo tenemos rooteado, actualmente no hay ninguna forma de eliminarlo, teniendo que esperar a que los antivirus encuentren la forma de hacerlo. Desde Symantec están estudiando si hay otra aplicación del sistema que es la que se encarga de descargar el malware, lo cual tendría sentido porque un factory reset borra todas las aplicaciones instaladas en el espacio del usuario al margen del sistema.​
El origen del malware es incierto, pero Symantec apunta a que se está incluyendo en aplicaciones modificadas que los usuarios descargan de fuentes desconocidas. MalwareBytes apunta que el origen podrían ser páginas de juegos que incitan a los usuarios a descargar aplicaciones de fuentes no fiables.​
Ha infectado ya a más de 45.000 móviles en 6 meses
Encontrar la app es complicado, ya que ésta esconde su icono del cajón de aplicaciones, y sólo aparece en el listado de ajustes. Para ejecutarse, aprovecha como triggers acciones que nosotros hagamos en el móvil, como conectarlo a la corriente, reiniciarlo, o instalar o desinstalar otras apps, lo cual dificulta mucho su detección.​
En la actualidad, el malware «sólo» está bombardeando con anuncios a los usuarios infectados, pero tiene plena capacidad para instalar otro malware más sofisticado y peligroso en cualquier momento, pudiendo tomar el control total de nuestro móvil para robar nuestros datos.​
xHelper está en constante evolución, y sus creadores van añadiendo más y más código. En las últimas modificaciones se encuentran bastantes referencias a Jio, el segundo mayor operador de India con 300 millones de usuario, lo que indica que planean un ataque en el futuro a los usuarios de esa red.​
Por «suerte», el malware no está incluido en ninguna app disponible en la Play Store, por lo que si te ciñes a descargar aplicaciones de ahí no deberías tener ningún problema. Symantec ha detectado, no obstante, que hay marcas muy concretas que se ven afectadas por el malware, aunque descartan que éste venga preinstalado.​
Fuente: ADSLZone
 

segnini

La familia es lo primero
Admin
SuperMod
Mensajes
5.572
Puntos
8.354
Móvil
Samsung Galaxy Note 8
Por regla general nunca descargar aplicaciones fuera de la tienda oficial de google.
 

Del blog

  • Los mejores smartphones Android de gama alta en noviembre de 2022
    Sun, 27 Nov 2022 12:14:01 CET
    Los mejores smartphones Android de gama alta en noviembre de 2022 Ya el Black Friday ha quedado atrás y apuntamos directamente a Cyber Monday como el próximo evento importante de rebajas, y es que ya ...
  • Mejores mini pc de este 2022
    Sat, 26 Nov 2022 13:01:42 CET
    Queda poco para que finalice el 2022 y ya tenemos el listado de los mejores mini pc que han sido lanzados hasta la fecha, con sus características, pros y contras así cómo los motivos por los que pensa ...
  • Los mejores móviles Android entre 300 y 500 euros este Black Friday 2022
    Mon, 21 Nov 2022 11:02:42 CET
    Te traemos la lista de los mejores móviles Android entre 300 y 500 euros este Black Friday 2022 Ha comenzado oficialmente la época más caliente del año en cuanto a ofertas, sobre todo con la llegada d ...
  • Review y opinión del kit Sunne Solar: placa solar de enchufar y listo
    Sun, 20 Nov 2022 19:51:05 CET
    Hace poco les hablamos de estos maravillosos kits solares que te permiten ahorrar luz incluso si tienes una terraza o un balcón en lugar de un tejado y ahora tenemos en nuestras manos justamente uno d ...
  • Cómo hacer una devolución en AliExpress
    Sun, 20 Nov 2022 12:08:30 CET
    ¿Cómo se devuelve un producto en AliExpress? Realizar una devolución en AliExpress incluso cuando la misma se hace en la "Plaza" (envíos desde España) no suele ser tan fácil ni automático cómo en otra ...

Es tendencia

¿El cierre de Stadia ha afectado tu confianza en los futuros productos de Google?

  • Si, me costará apostar por un nuevo producto de google

  • Sólo un poco, no es para exagerar

  • Para nada, ha sido necesario que cerrase

  • No sé que es Stadia


Los resultados solo son visibles tras votar.
Top 21 Baterías solares para móvil al mejor precio
Arriba