Ya es posible eliminar el malware malicioso xHelper de tu Android

La mejor manera de deshacerse del malware es restablecer tu m贸vil a los valores predeterminados de f谩brica y comenzar de nuevo. Pero los investigadores de seguridad hicieron sonar la alarma hace varios meses despu茅s de detectar que el malware malicioso xHelper sobrevive a los restablecimientos de f谩brica de Android. Sin embargo, nadie pudo averiguar exactamente c贸mo funcionaba. Ahora, lo sabemos, y es bastante inteligente.

El malware malicioso xHelper comenz贸 a aparecer en tel茅fonos a principios de este a帽o con infecciones concentradas en Rusia. No ha aparecido en Play Store porque los sistemas automatizados de Google lo marcar铆an inmediatamente como sospechoso. Una vez instalado en un m贸vil, xHelper intenta obtener acceso a la ra铆z. Esto le permite modificar el software del sistema y configurar una puerta trasera a trav茅s de la cual puede instalar otras aplicaciones.

En febrero, Malwarebytes confirm贸 que xHelper podr铆a sobrevivir a los restablecimientos de f谩brica gracias a un archivo indetectable dentro de una carpeta oculta. El archivo volver铆a a infectar el m贸vil despu茅s de cada reinicio, pero los investigadores no pudieron determinar c贸mo lleg贸 all铆. Ahora sabemos que esto es el resultado de un esfuerzo grupal entre xHelper y un troyano llamado Triada que se descarga despu茅s de que xHelper tenga un punto de apoyo.

Una vez instalado, Triada manipula la partici贸n del sistema para agregar el marco de reinfecci贸n. Tambi茅n le da a esos archivos un estado especial para que no puedan ser eliminados incluso por otras funciones ra铆z. Los investigadores de Kaspersky Labs ni siquiera pudieron montar la partici贸n del sistema en modo de escritura para eliminar el malware porque Triada modifica importantes bibliotecas del sistema operativo.

C贸mo eliminar el malware malicioso xHelper de tu Android

Ya es posible eliminar el malware malicioso xHelper de tu Android

Entonces, esta es una pieza desagradable de programaci贸n, pero hay algunas buenas noticias. Es posible eliminar completamente el malware si tiene acceso al modo de recuperaci贸n. Puede reemplazar los archivos de biblioteca modificados, montar la partici贸n del sistema y destruir las carpetas de malware. Una forma m谩s sencilla ser铆a volver a actualizar el dispositivo con una imagen de software oficial que elimine todas las carpetas antiguas del sistema.

Afortunadamente, no necesitas preocuparte por obtener este malware no matable en tu tel茅fono. Como se mencion贸 anteriormente, no se propaga a trav茅s de Google Play. La 煤nica forma de infectarse es descargar archivos APK de sitios web de terceros con sombra. Adem谩s, las capacidades de rooteo de xHelper y Triada solo funcionan en Android 6.0 y 7.0 (Marshmallow y Nougat). Las versiones m谩s recientes de Android impedir谩n que xHelper realice cambios en el sistema operativo e instale Triada. Idealmente, siempre deb茅is usar m贸viles que tengan soporte de actualizaci贸n de seguridad actual.

:)