45,000 móviles Android infectados por el malware xHelper inamovible

Seg√ļn los informes, un nuevo tipo de malware de Android llamado xHelper es capaz de reinstalarse incluso despu√©s de ser eliminado manualmente. El mismo ha infectado a m√°s de 45,000 m√≥viles Android en los √ļltimos seis meses.

Los √ļltimos hallazgos, revelados por la empresa de seguridad cibern√©tica Symantec, se producen despu√©s de una divulgaci√≥n similar por parte de MalwareBytes. Esta descubri√≥ el malware en la naturaleza en mayo de 2019.

El troyano, que afecta principalmente a los usuarios de India, EE.UU. y Rusia, ha subido a la lista de los 10 principales malware m√≥viles detectados, con Symantec observando lo que llama ¬ęun aumento en las detecciones¬Ľ del malware malicioso de Android que puede ocultarse de los usuarios, descargar aplicaciones maliciosas adicionales y mostrar anuncios.

¬ęSolo en el √ļltimo mes, hubo un promedio de 131 dispositivos infectados cada d√≠a, y un promedio de 2,400 dispositivos permanentemente infectados durante todo el mes¬Ľ, dijo la compa√Ī√≠a. Vale la pena se√Īalar que MalwareBytes hab√≠a fijado el n√ļmero de tel√©fonos afectados en 33,000. Esto sugiere un aumento r√°pido en poco m√°s de dos meses.

Orígenes misteriosos

45,000 móviles Android infectados por el malware xHelper inamovible

Si bien los orígenes exactos de la aplicación maliciosa empaquetada con el malware xHelper se están investigando activamente, Symantec sospecha que la infección es posiblemente descargada por usuarios de fuentes desconocidas a través de una aplicación de sistema malicioso que descarga constantemente el malware a pesar de que los usuarios realizan restablecimientos de fábrica y lo desinstalan manualmente.

Los investigadores de MalwareBytes, por otro lado, creen que se est√° difundiendo a trav√©s de sitios web de juegos turbios. Estos enga√Īan a los usuarios desprevenidos para que descarguen aplicaciones de fuentes externas no confiables.

Adem√°s de operar silenciosamente en segundo plano, xHelper lleva su comportamiento sigiloso a nuevas alturas al no crear un √≠cono de aplicaci√≥n o un √≠cono de acceso directo en el iniciador de la pantalla de inicio. El √ļnico indicador es una lista en la secci√≥n de informaci√≥n de la aplicaci√≥n de la configuraci√≥n del tel√©fono infectado.

La falta de un icono de aplicaci√≥n significa que el malware no se puede iniciar manualmente. Pero para solucionar el problema, se basa en disparadores externos. ¬ŅC√≥mo cu√°les? Como conectar o desconectar el tel√©fono infectado de una fuente de alimentaci√≥n, reiniciar un m√≥vil o instalar o desinstalar una aplicaci√≥n. ¬ŅPara qu√©? Para ejecutarse como un servicio en primer plano que minimiza la posibilidad de morir.

De adware a potente amenaza

La buena noticia, si puede haber una, es que el malware no hace nada particularmente sofisticado, aparte de bombardear a los propietarios de m√≥viles con anuncios emergentes intrusivos y enviar spam al tel√©fono con notificaciones para juegos gratuitos. Pero podr√≠a explotarse h√°bilmente para entregar cargas adicionales de malware de segunda etapa debido a sus t√°cticas de evasi√≥n meticulosamente dise√Īadas para evitar la detecci√≥n.

Esto podría transformar fácilmente el malware de una molestia de adware a una amenaza de seguridad significativa capaz de instalar otras aplicaciones maliciosas en el teléfono. También hacerse cargo del móvil de forma remota.

Symantec dijo que la funcionalidad de xHelper se ha expandido dr√°sticamente en los √ļltimos tiempos. Sin embargo, los investigadores advierten que est√° en constante evoluci√≥n para apuntar a nuevas v√≠ctimas. El c√≥digo inacabado, con muchas variables etiquetadas como ‚ÄėJio‚Äė, ha llevado a los investigadores a sospechar que los atacantes pueden estar planeando atacar a los usuarios de Jio en una fecha futura.

Para aquellos que no est√°n familiarizados, Jio es la segunda red celular m√°s grande en la India operada por Reliance Industries con m√°s de 300 millones de suscriptores.

Para proteger sus móviles de tales ataques, siempre se recomienda mantener actualizados los teléfonos y las aplicaciones. También atenerse a Google Play Store para descargar aplicaciones y tener mucho cuidado con los sitios web móviles que visita.

:)