Un nuevo virus fue detectado recientemente por la compañía de ciberseguridad Symantec.
Esta app maliciosa, conocida como Xhelper, es un malware que ha afectado a cerca de 45 mil teléfonos en el mundo. Y contando.
Según el informe de Symantec, Xhelper es una amenaza persistente avanzada (APT, por sus siglas en inglés), que es capaz de permanecer en los celulares Android tras desinstalar la app e incluso después del formateo. No se muestra en la lista de apps del usuario, y no es una interfaz de usuario normal, sino que es solo un componente, y tampoco puede activarse de forma manual, ya que no instala ningún icono.
¿Quieres que dé más miedo? Pues Xhelper no se activa por medio de alguna ejecución que hagas consciente. Se activa cuando el dispositivo se conecta o desconecta de una fuente de alimentación, cuando se instala o desinstala una aplicación e incluso cuando el celular se formatea. Incluso formateando estás activando este bicho.
Ya en tu celular, Xhelper carga su código en la memoria y conecta tu dispositivo al servidor de gente que básicamente robará tu información alojada ahí. Tu mejor escenario en este caso es que te veas afectado por malware publicitarios. Tu peor escenario, todos tus datos, incluidas banca en línea, y el propio teléfono, están en control de criminales.
La única manera de deshacerte de ese virus es tener el móvil rooteado y un recovery modificado y luego hacerle un wipe COMPLETO, incluyendo sobre todo la partición del sistema. No, restaurarlo a valores de fábrica tampoco funciona.
En solo seis meses, 45 mil dispositivos han sido afectados por este virus, principalmente en Rusia, Estados Unidos e India. Ninguna de las apps que fueron afectadas por Xhelper estaban en la tienda de Google Play, así que el mejor consejo que te podemos dar es que no descargues apps que no vengan de la Play Store de Google.
Como suele suceder en estos casos, no te garantiza al 100% estar libre de este malware, pero es una opción.