29 marzo, 2020

Cómo deshacerse de xHelper, el virus «más desagradable» de la historia de Android

Hay malwares que consiguen fama por su gran alcance, es decir, por haber infectado a un alto volumen de dispositivos. Otros programas maliciosos se destacan por complejidad y resistencia, incluso sin haber conseguido dañar a muchísimos usuarios. Ese es el caso de xHelper, un troyano que fue descubierto en 2019 y que sigue alertando al universo Android por su capacidad de supervivencia.

A diferencia de otros de su especie cuya acción se detiene con un antivirus o cuando se eliminan los archivos manualmente, xHelper sigue con vida luego de esas técnicas. Incluso permanece en pie después de una restauración de fábrica, proceso que supone una “vuelta a cero” en el dispositivo. En el caso de simplemente ser borrado, regresa a las pocas horas al mismo directorio de archivos.

El mismo actúa como un troyano, instalando en el móvil infectado aplicaciones no autorizadas. Se estima que este malware no alcanzó a un grandísimo número de víctimas: estaría por debajo de las 50.000. Sin embargo, las voces de alerta se explican, como decíamos, por su gran resistencia.

Cómo eliminar a xHelper

Una nueva publicación de Malwarebytes, una firma especializada en seguridad informática, revela el modo para deshacerse de él. Según dicen, es el malware más resistente que conocen.

La solución llegó luego de haber ingresado a varios callejones sin salida. En su investigación, en primera instancia creyeron que el virus podría agazaparse en la tarjeta microSD del móvil, aunque después encontraron que xHelper también actúa en dispositivos sin ese componente para almacenamiento.

Su “trinchera” es Google Play, la tienda de apps para Android. En ese sentido, dicen que para detener su accionar malicioso hay que desactivar temporalmente la app de Google Play en los ajustes de Android, y después eliminar las carpetas de xHelper en forma manual y pasar un antivirus. Los especialistas explican que el sistema operativo usa carpetas permanentes que no son eliminadas, incluso en una restauración. El último paso es volver a habilitar la app de la tienda.

“Esta es la infección más desagradable que he encontrado como investigador de malware móvil. Por lo general, un restablecimiento de fábrica, que es la última opción, resuelve incluso la peor infección. No recuerdo el momento en que persistió una infección (después de ese proceso) a menos que el dispositivo venga con malware preinstalado”, señala Nathan Collier, de la mencionada empresa.

Y concluye: “Esperamos que al menos termine el capítulo de esta variante particular de xHelper”.

Fuente: TN.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *