XHELPER maliciosa

  • Iniciador del tema AlexisCatris
  • Fecha de inicio
cjsegninir

cjsegninir

SuperMod
VIP+
24 Abr 2019
5.361
11.551
8.299
USA
Poco F2 Pro, Realme Q (5 Pro Chino)
#2
Gracias @AlexisCatris

Este malware se oculta a sí mismo, descargando a su vez otras amenazas (malware), además de mostrar anuncios en el terminal. Su expansión es rápida en EEUU, Rusia e India.
La firma de antivirus Symantec ha descubierto una oleada de detecciones para esta amenaza, que llega a través de una app infectada. Lo peor son sus capacidades técnicas, como comprobarás a continuación.
De hecho, una vez llega es muy complicado deshacerse de ella y es por eso que internet se ha llenado de solicitudes de ayuda para este problema. Los desinstalas y….vuelve a descargarse. Además, cada cierto tiempo pueden aparecer en pantalla anuncios emergentes.

XHelper, dropper que afecta a Android, con persistencia
Este malware fue visto por primera vez en Marzo de 2019, hace 1 año. Entonces se veía como un dropper algo simplón por capacidades. Su principal función era lanzar anuncios (ads) al usuario para conseguir dinero para su creador.
Al principio, el servidor de control estaba escrito directamente sobre el código del programa, pero luego se cifró este dato, para evitar detección por firmas. Este malware parece un trabajo en curso aún a día de hoy, aunque se han expandido sus capacidades enormemente.

Algunas clases del código fuente no eran utilizadas (como la de “Jio”, que afectaría a clientes del operador móvil de India) pero a día de hoy están todas en uso.
Los vectores de infección no están claras aún. No está listado como tal en la Play Store de Google. Podría ser instalada desde orígenes desconocidos, pero se cree que no es el único vector.

No está claro si pueden proceder de un ataque a la cadena de suministro, pero no tienen rastros de app de sistema, con lo que se descarta que vengan preinstalados de fábrica.
 

¿Qué tecnología no debe faltar en tu próximo móvil?

  • NFC

    Votos: 166 46,0%
  • Carga inalámbrica

    Votos: 128 35,5%
  • Carga ultra rápida

    Votos: 210 58,2%
  • 5G

    Votos: 154 42,7%
  • Al menos 3 cámaras principales

    Votos: 102 28,3%
  • Sensor TOF

    Votos: 62 17,2%
  • Lector de huellas

    Votos: 190 52,6%
  • USB tipo C

    Votos: 196 54,3%
  • Bluetooth

    Votos: 176 48,8%
  • Pantalla flexible

    Votos: 26 7,2%

Miembros conectados

  • Edmore
  • Blackhawk
  • tecnoadicto
  • chanklas
  • Titenrique
  • corilla121
  • FIRULAIS
  • 4lva
  • gcoolerj
  • Samuel Pineda
  • hgdario
  • cjsegninir
  • Sfingolipido
  • jarrijausen
  • Escudo
  • Fertrash
  • alexiscalcano
  • pal.emf
  • MgoZ
  • NastroAzzurro
... y 7 más.