Este malware para Android sobrevive a un formateo del móvil, pero se puede eliminar

Este malware para Android sobrevive a un formateo del móvil, pero se puede eliminar

Un nuevo malware destinado a móviles Android, llamado xHelper, es capaz de resistir incluso si formateamos nuestro móvil.
En:

Hace unos meses tuvimos noticias de un nuevo malware para Android llamado xHelper. Como el resto de programas similares, buscaba instalarse de forma silenciosa en el terminal para extraer información de forma no autorizada.

Ahora, tras algunas investigaciones, la empresa Malwarebytes ha descubierto que este malware en concreto es capaz de sobrevivir a un formateo de la memoria de nuestro móvil, algo que no habíamos visto hasta ahora.

Qué ha pasado con el malware xHelper

Con ayuda de un usuario que tenía un móvil infectado (la inmensa mayoría de los más de 33000 casos se han dado en Estados Unidos), los ingenieros de la empresa han descubierto que el malware no sólo se instalaba como una aplicación maliciosa, sino que además alojaba unas carpetas en la memoria del móvil.

Esto explica por qué incluso tras haber eliminado la app con un antivirus eficaz, volvía a aparecer al cabo de una hora sin que el usuario hubiera hecho nada.

Este malware para Android sobrevive a un formateo del móvil, pero se puede eliminar

Estas carpetas tenían archivos que se ejecutaban de forma automática si xHelper no estaba instalada, volviendo a ejecutar el malware. Todas tenían en común que empezaban con el texto com.mufc.

Cómo se ha podido eliminar xHelper

La solución ha venido de forma simple, una vez conocido el origen real del problema. Simplemente hay que borrar esas carpetas y luego borrar la aplicación. El único consejo añadido es que mientras lo hacemos deshabilitemos la Google Play Store ya que el malware hacía que los antivirus pensaran que esta aplicación de Google era la que posibilitaba que volviera a instalarse.

Pese a haber logrado la eliminación de este programa los responsables de Malwarebytes, como Nathan Collier, han reconocido que aún hay mucho por saber de este nuevo tipo de ataque a móviles Android, sobre todo cómo habría el malware esquivado al sistema para hacerle pensar que la zona de la memoria en la que se alojaba no había de ser borrada en un reseteo de fábrica.

Mostrar comentarios
Vídeos El Androide Libre
Probamos los Samsung Galaxy S20, S20+ y S20 Ultra: preanálisis en vídeo
Análisis realme Buds Air
Análisis Samsung Galaxy A51
Samsung Galaxy A10: analizamos el móvil más barato de Samsung
El modo oscuro llega a WhatsApp y ya puedes probarlo
4 alternativas al Samsung Galaxy A50
Los 6 móviles que han marcado 2019
Análisis Amazon eero
Xiaomi Mi Note 10 y sus 5 puntos fuertes
25 comandos de Alexa muy graciosos
Análisis Amazon ECHO DOT con reloj
Análisis Huawei Freebuds 3
Review del Roborock S5 Max
Análisis Xiaomi Mi TV 4S 55″
Análisis LG G8x
El vídeo en 8K ocupará muchísima memoria en tu móvil: primeros datos