Malware de Android se reinstala después de un restablecimiento de fábrica

Los expertos en seguridad han identificado una cepa particularmente obstinada de malware de Android. Este malware, de alguna manera logra reinstalarlo en el móvil de una víctima, incluso después de haber realizado un restablecimiento completo de fábrica.

El malware, conocido como xHelper, fue descubierto y documentado por primera vez por investigadores de la compañía de seguridad Malwarebytes en mayo de 2019. Fue identificado como un cuentagotas troyano, que instala APK maliciosos en su teléfono sin su conocimiento o permiso.

Si comienza a ver nuevos iconos de aplicaciones y notificaciones que no reconoces, existe la posibilidad de que tu teléfono haya sido infectado con este tipo de malware, aunque no siempre es obvio; el malware a menudo se disfraza de aplicaciones legítimas del sistema y los iconos se pueden ocultar.

Se repite una y otra vez

Malware de Android se reinstala después de un restablecimiento de fábrica

Como explica Ars Technica, Malwarebytes ahora ha publicado una cuenta de una víctima que hizo todo lo posible para purgar su teléfono de dos variantes de xHelper, incluida la realización de un restablecimiento completo de fábrica. Cada vez que logró eliminar el malware, reapareció en su dispositivo en una hora.

El malware es un problema grave para los teléfonos Android, que generalmente vienen con entre 100 y 400 aplicaciones preinstaladas. Si solo una de esas aplicaciones se ve comprometida, los dispositivos se infectarán incluso antes de que lleguen a las manos de los clientes.

Los investigadores de seguridad sospecharon que este podría ser el problema con xHelper, particularmente porque el teléfono infectado era de un fabricante menos conocido, pero incluso eliminar sus aplicaciones preinstaladas no resolvió el problema.

Finalmente, una exploración de los archivos del sistema del teléfono reveló un APK que instaló una variante xHelper en el teléfono. Curiosamente, esto parece ser provocado por algo en la aplicación Google Play Store, aunque Google Play en sí no se vio afectado.

El equipo logró eliminar el malware. Sin embargo, no estaba claro cómo el archivo llegó a estar en el teléfono en primer lugar, o cómo sobrevivió a un restablecimiento de fábrica.

:)