viernes, 1 de noviembre de 2019

XHelper el virus que invade tu celular, roba tus datos y es imposible de eliminar

La compañía de ciberseguridad Symantec alertó por la presencia de un nuevo virus que ataca únicamente a los celulares Android y que roba los datos de los usuarios, lo peligroso es que casi es imposible de eliminar.

Se trata de una aplicación que se llama XHelper y que en realidad es un malware, mismo que mantiene un ritmo promedio de unas 131 infecciones diarias, lo que supone alcanzar los 2,400 teléfonos infectados cada mes. De hecho, en agosto ya se situaba en unas 32,000 infecciones mientras que en octubre ya ha alcanzado las 45,000. De hecho, Xhelper está clasificado como una amenaza persistente avanzada (APT, por sus siglas en inglés).

Lo anterior se debe a que el virus permanece en los celulares Android a pesar de que se desinstale la aplicación y aún más cuando se formatee el celular. De acuerdo con Symantec, este virus no es visible para el usuario en su teléfono, ni siquiera ofrece una interfaz de usuario normal, por lo que no se activa de manera manual.

¿Cómo invade tu celular?

XHelper no llega vía una app independiente sino que lo hace aterrizando a bordo de apps de terceros, principalmente a través de apps que a su vez indican a los usuarios cómo realizar instalaciones de aplicaciones desde fuera de Google Play, saltándose así los protocolos de seguridad de Google Play Protect.

Así XHelper permanece en el teléfono de forma casi inamovible y dedica todo su tiempo a mostrar publicidad en pantalla e invitar al usuario, a fuerza de notificaciones constantes, a visitar la Play Store para que a su vez se instalen otras apps desde allí.  Y ni Symantec ni Malwarebytes han dado aún con él. La cosa puede ir para largo.

No hay comentarios:

Publicar un comentario