xHelper - el troyano casi imposible de eliminar sigue infectando miles de dispositivos. ¿Cómo mantenerse seguro?

El año pasado se descubrió un malware que atacaba a los dispositivos Android. Se trata del troyano xHelper, casi imposible de eliminar de un dispositivo. Desde entonces y hasta marzo de 2020, xHelper ha infectado más de 55.000 teléfonos en todo el mundo, y los ataques continúan. id:57462

Una vez instalado, xHelper ejecuta una serie de descargas de otros archivos maliciosos, incluyendo uno conocido como Triada, que proporciona acceso root al dispositivo. Esto es lo que hace que xHelper sea particularmente difícil de eliminar; el módulo de malware instalado en la carpeta del sistema simplemente reinstala las aplicaciones eliminadas. Además, todos los archivos copiados en las carpetas del teléfono por el malware se designan como "inmutables", lo que significa que ni siquiera los superusuarios pueden eliminarlos.

“xHelper es particularmente peligroso porque crea una puerta trasera que los atacantes pueden usar para ejecutar comandos como si fueran un superusuario, así como para acceder a todos los datos de la aplicación. Una puerta trasera similar puede ser utilizada por otros malware, como CookieThief, para atacar el mismo dispositivo. Dado que xHelper es casi imposible de eliminar, es importante que los usuarios de Android estén atentos a lo que están descargando en su teléfono y que siempre usen un software de seguridad móvil potente. La buena noticia es que, si las aplicaciones se descargan desde las tiendas oficiales, las posibilidades de encontrar este malware son muy, muy bajas", dice Igor Golovin, analista de malware.

Las soluciones de Kaspersky bloquean con éxito la amenaza.

Para protegerse de xHelper y otros programas maliciosos para Android, los expertos de Kaspersky recomiendan:

• Descargar sólo aplicaciones de fuentes fiables, como las tiendas oficiales
• Instalar una solución antivirus en el teléfono, como Kaspersky Antivirus & Security para Android

Lea más sobre xHelper en Securelist.