Este malware de Android no se puede eliminar incluso después del restablecimiento de fábrica
MalwareBytes ha identificado un nuevo tipo de malware que ha afectado a 45,000 dispositivos Android hasta la fecha. El malware denominado xHelper tiene siete meses y ya ha alcanzado la lista de los 10 principales malware de MalwareBytes en el mes de agosto.
Según los investigadores de seguridad, este malware tiene uno de los métodos más eficientes para disfrazarse y evadir cualquier tipo de antivirus.
Difundido por sitios web que permiten la carga lateral de aplicaciones
Symantec reveló que el malware de Android es difundido por sitios web que permiten a los usuarios descargar aplicaciones en sus dispositivos.
Una vez que un usuario instala una aplicación desde un sitio web de terceros, el troyano xHelper se instala en el teléfono inteligente del objetivo.
Después de la instalación, el troyano funciona mostrando frecuentes ventanas emergentes y notificaciones.
Según los estudios realizados por Symantec y MalwareBytes, el malware xHelper no realiza ninguna actividad maliciosa que pueda provocar la pérdida de tus datos personales.
Alienta a los usuarios a jugar juegos en línea y descargar otras aplicaciones. El grupo detrás del malware gana dinero a través de los clics en los anuncios y la instalación de aplicaciones.
No se puede quitar incluso después del restablecimiento de fábrica
Una de las cosas más interesantes de este malware es que los ciberdelincuentes detrás de él se han asegurado de que sea casi imposible eliminar el malware de un teléfono inteligente. Utiliza cifrado para ocultarse.
Según MalwareBytes, la aplicación xHelper viene en dos variantes: semi-sigilosa y sigilosa. En ambas variantes, no se crea ningún ícono de aplicación, lo que hace que sea aún más difícil de detectar por los usuarios normales.
Ningún icono o acceso directo significa que no puedes desinstalar la aplicación que causa las notificaciones frecuentes.
xHelper ha sido codificado para ejecutarse automáticamente cuando se evocan ciertas acciones, como el arranque del dispositivo, la conexión de red.
Una vez que comienza a funcionar como el servicio en primer plano, el malware no se puede eliminar incluso si eliminas la aplicación que incluye el troyano xHelper.
Los investigadores de Symantec aún no han descubierto cómo el malware logra permanecer en el dispositivo incluso después de un restablecimiento de fábrica o un usuario decide detener el servicio manualmente.
Evita las aplicaciones de carga lateral
Dado que no existe un método para eliminar el malware una vez que ha afectado a tu dispositivo, es mejor evitar los sitios web que permiten la carga lateral de aplicaciones.
Además, debes estar pendiente de los enlaces a los que eres redirigido mientras navegas por Internet. Debes Abstenerte de hacer clic en ventanas emergentes sospechosas para mantener tu dispositivo seguro.