Saltar al contenido

Revelan el secreto del indestructible Malware Android llamado “xHelper”

Abr 18, 2020
Revelan el secreto del indestructible Malware Android llamado "xHelper"

Los investigadores de Kaspersky a principios de este año detallaron un malware único de Android que no se puede eliminar incluso después de un restablecimiento de fábrica. Llamado xHelper, el troyano desconcertó a los investigadores de seguridad cibernética con su persistencia y cómo puede sobrevivir a casi todos los intentos de eliminarlo del dispositivo.

Si bien los investigadores publicaron un informe detallado sobre el MO del malware en febrero, todavía no estaban seguros de los secretos detrás de su persistencia. Sin embargo, eso ha cambiado ahora, con un investigador diferente que finalmente pudo desbloquear sus misterios.

Según el investigador de Kaspersky, Igor Golovin, la última versión del malware, Trojan-Dropper.AndroidOS.Helper.h, se disfraza como una aplicación limpia más popular para teléfonos inteligentes, pero después de la instalación, simplemente desaparece y no se ve por ningún lado la pantalla principal o en el menú del programa. Solo se puede encontrar en la lista de aplicaciones instaladas en la configuración del sistema.

Una vez instalado, el malware recopila y envía detalles de identificación personal sobre el teléfono de la víctima, incluida la identificación de Android, el fabricante, el modelo, la versión de firmware, etc.) a un sitio web de terceros, y luego procede a descargar el siguiente módulo malicioso. Sigue descargando un módulo troyano tras otro, incluido el conocido Triada, que obtiene privilegios de root en el dispositivo infectado y permite que el malware instale una serie de archivos maliciosos directamente en la partición del sistema.

El malware afecta en gran medida a los dispositivos con Android 6 Marshmallow y Android 7 Nougat, aunque no está tan extendido como se creía anteriormente. De cualquier manera, Golovin dice que una vez que un dispositivo está infectado con xHelper, la forma más fácil y confiable de deshacerse de él es volver a actualizar completamente el teléfono, preferiblemente con un firmware diferente, si está disponible. Puede leer todos los detalles técnicos sobre xHelper en el blog de seguridad oficial de Kaspersky.

👇 Más Noticias en Reiniciado:

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies