El año pasado se descubrió un malware que atacaba a los dispositivos Android. Se trata del troyano xHelper, casi imposible de eliminar de un dispositivo. Desde entonces y hasta marzo de 2020, xHelper ha infectado más de 55.000 teléfonos en todo el mundo, y los ataques continúan.
Una vez instalado, xHelper ejecuta una serie de descargas de otros archivos maliciosos, incluyendo uno conocido como Triada, que proporciona acceso root al dispositivo. Esto es lo que hace que xHelper sea particularmente difícil de eliminar; el módulo de malware instalado en la carpeta del sistema simplemente reinstala las aplicaciones eliminadas. Además, todos los archivos copiados en las carpetas del teléfono por el malware se designan como "inmutables", lo que significa que ni siquiera los superusuarios pueden eliminarlos.
“xHelper es particularmente peligroso porque crea una puerta trasera que los atacantes pueden usar para ejecutar comandos como si fueran un superusuario, así como para acceder a todos los datos de la aplicación. Una puerta trasera similar puede ser utilizada por otros malware, comoCookieThief, para atacar el mismo dispositivo. Dado que xHelper es casi imposible de eliminar, es importante que los usuarios de Android estén atentos a lo que están descargando en su teléfono y que siempre usen un software de seguridad móvil potente. La buena noticia es que, si las aplicaciones se descargan desde las tiendas oficiales, las posibilidades de encontrar este malware son muy, muy bajas", dice Igor Golovin, analista de malware.
Las soluciones de Kaspersky bloquean con éxito la amenaza.
Para protegerse de xHelper y otros programas maliciosos para Android, los expertos de Kaspersky recomiendan:
- Descargar sólo aplicaciones de fuentes fiables, como las tiendas oficiales
- Instalar una solución antivirus en el teléfono, como Kaspersky Antivirus & Security para Android
Lea más sobre xHelper en Securelist.
Kaspersky
Kaspersky es una compañía global de ciberseguridad fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se está continuamente transformando en innovadoras soluciones y servicios de seguridad para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El extenso portfolio de productos de seguridad de la empresa incluye su reputada solución de protección de endpoints, junto con una serie de soluciones y servicios de seguridad especializados para combatir las sofisticadas y cambiantes amenazas digitales. Más de 400 millones de usuarios son protegidos por las tecnologías de Kaspersky y ayudamos a 270.000 clientes corporativos a proteger lo que más les importa. Obtenga más información en www.kaspersky.es
