Expertos en seguridad han alertado sobre un variante de malware particularmente maligna y que es casi imposible de eliminar.
El investigador de la firma de antivirus Kaspersky Igor Golovin ha escrito un artículo explicando cómo el malware xHelper utiliza un sistema de programas anidados parecido a una muñeca rusa matrioska, algo que lo hace muy difícil de erradicar de un teléfono celular android infectado.
- El nuevo iPhone 12 destruye a todos los Androids en tests de velocidad
- Todas las nuevas funciones de Android 10
El malware xHelper fue descubierto el año pasado pero no ha sido hasta este mes cuando Golovin ha podido por fin desentrañar sus secretos, cómo se aferra a tu dispositivo de forma tan profunda y por qué reaparece incluso cuando reinstalas todo el sistema operativo desde cero.
Aunque la tienda de Google Play Store no es a prueba de virus, las tiendas de aplicaciones de terceros están bastante más abiertas a tener apps maliciosas. Para que os hagáis una idea, el servicio de filtrado de aplicaciones de Google Play Protect detectó 1,9 millones de instalaciones de aplicaciones que contenían malware en 2019, incluyendo muchas que habían sido cargadas o instaladas de tiendas de terceros. [Es decir: no hay nada totalmente seguro en el mundo Android — JD].
Pero xHelper se distribuye frecuentemente en tiendas de terceros, disfrazado de populares herramientas de mantenimiento para hacer que tu celular vaya más rápido. En realidad, cuando entra en tu sistema, lo hace para quedarse y tomar control total.
Penetra hasta lo más profundo de Android
Cuando el malware se instala por primera vez, descarga un troyano cargado que captura información de tu celular e instala otro troyano. Este último descarga entonces un programa con el código necesario para abrir tu Android de par en par, accediendo al todopoderoso modo root — y a partir de ahí, los hackers que han cargado xHelpers en tu celular tendrán todo el poder para hacer lo que quieran.
Eliminar la infección es extremadamente difícil. Estas descargas se ocultan en las profundidades de los ficheros del sistema, algo que las hace muy difíciles de detectar. De hecho, uno de los programas se instala en la partición del sistema y puede recomenzar todo el proceso incluso después de hacer un borrado de fábrica del teléfono.
Golovin aconseja hacer un reflashing del celular pero avisa que a veces el firmware de fábrica puede contener el xHelper. En ese caso no hay nada que hacer. Avisa de que, si intentas usar el firmware de otro dispositivo, algunos de los componentes en tu dispositivo podrían no funcionar de forma correcta.
"De cualquier manera, usar un teléfono infectado con xHelper es extramadamente peligroso. El malware instala una puerta trasera que permite ejecutar comandos como superusuario. Esto permite a los atacantes tener acceso completo a todos los datos de todas tu aplicaciones y puede ser usado con otro malware para robar cosas, como CookieThief”.
