17 feb. 2020

xHelper, malware persistente en Android

xHelper es un malware descubierto el año pasado, que afecta a los sistemas Android y tiene la peculiaridad de que regresa incluso después de haber reseteado el dispositivo.

Malwabytes dice que xHelper no se basa en malware preinstalado incluido con el firmware, sino que utiliza Google Play, que sigue sirviendo la infección después de un reinicio completo del dispositivo o una limpieza exitosa con un antivirus.

"Google Play no estaba infectado con malware. Sin embargo, algo dentro de Google Play estaba provocando la reinfección, tal vez algo que estaba almacenado. Además, ese algo también podría estar usando Google Play como una pantalla de humo, falsificándolo como la fuente de instalación de malware cuando, en realidad, provenía de otro lugar ", explica Malwarebytes en un nuevo análisis del malware".

Es común que cuando un móvil u otro equipo va mal el usuario resetee y lo devuelva a valores de fábrica. xHelper no es una amenaza nueva, sin embargo ahora han demostrado que eliminar esta amenaza es mucho más complicado de lo que podría pensarse. No basta con resetear el sistema, ya que tiene la capacidad de volver. xHelper tiene la capacidad de usar Google Play, lo que le permite realizar la infección después de un reinicio completo del dispositivo.

Básicamente lo que ocurre es que desde Google Play logran la reinfección. Incluso la instalación del malware podría proceder de otro lugar y utilizan Google Play para camuflarlo. Indican que en estos casos lo que debemos hacer es deshabilitar Google Play y en ese momento realizar un análisis completo del sistema en busca de amenazas. Solo así lograremos eliminarlo por completo.

Fuente: Softpedia

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!