miércoles, 19 de febrero de 2020

xHelper, el malware persistente


     xHelper es un malware descubierto el año pasado, que afecta a los sistemas Android y cuenta con la peculiaridad de que regresa incluso después de haber reseteado el dispositivo.

Malwabytes dice que xHelper no se utiliza el malware preinstalado incluido con el firmware, como spywares u otros así, sino que utiliza Google Play, que vuelve a infectar el dispositivo incluso después de un reinicio completo o una limpieza exitosa con un antivirus.

Es común que cuando un móvil u otro equipo va mal el usuario resetee y lo devuelva a valores de fábrica. xHelper no es una amenaza nueva, sin embargo ahora han demostrado que eliminar esta amenaza es mucho más complicado de lo que podría imaginarse.

No basta con resetear el sistema, ya que tiene la capacidad de volver. xHelper utiliza Google Play, lo que le permite realizar la infección después de un reinicio completo del dispositivo.

Básicamente lo que ocurre es que desde Google Play logra la reinfección. La instalación del malware probablemente proceda de otro lugar pero sus creadores consiguieron usarGoogle Play para camuflarlo.

Indican que en caso de estar infectado, lo que debemos hacer es deshabilitar Google Play, seguidamente, realizar un análisis completo del sistema en busca de amenazas y por último si fuera necesario, restaurarlo de fábrica. Solo así se logrará eliminar xHelper por completo.

No hay comentarios:

Publicar un comentario