Una vez instalado, xHelper ejecuta una serie de descargas de otros archivos maliciosos, incluyendo uno conocido como Triada, que proporciona acceso
root al dispositivo. Esto es lo que hace que xHelper sea particularmente difícil de eliminar; el módulo de
malware instalado en la carpeta del sistema simplemente reinstala las aplicaciones eliminadas. Además, todos los archivos copiados en las carpetas del teléfono por el malware se designan como "inmutables", lo que significa que ni siquiera los superusuarios pueden eliminarlos.
“xHelper es particularmente peligroso porque crea una puerta trasera que los atacantes pueden usar para ejecutar comandos como si fueran un superusuario, así como para acceder a todos los datos de la aplicación. Una puerta trasera similar puede ser utilizada por otros malware, como CookieThief, para atacar el mismo dispositivo. Dado que xHelper es casi imposible de eliminar, es importante que los usuarios de Android estén atentos a lo que están descargando en su teléfono y que siempre usen un software de seguridad móvil potente. La buena noticia es que, si las aplicaciones se descargan desde las tiendas oficiales, las posibilidades de encontrar este malware son muy, muy bajas", dice Igor Golovin, analista de malware.
Las soluciones de Kaspersky bloquean con éxito la amenaza.
Para protegerse de xHelper y otros programas maliciosos para Android, los expertos de Kaspersky recomiendan:
Lea más sobre xHelper en Securelist.
Si (
No(
