Home Sociedad El misterioso malware que se reinstala e infecta a más de 45.000...

El misterioso malware que se reinstala e infecta a más de 45.000 teléfonos Android

En los últimos seis meses, una nueva cepa de malware para Android se ha hecho un nombre después de aparecer en el radar de varias compañías antivirus y de molestar a los usuarios gracias a un mecanismo de auto-reinstalación que ha hecho casi imposible su eliminación.

Este malware, llamado xHelper, se detectó por primera vez en marzo, pero se expandió lentamente para infectar a más de 32.000 dispositivos en agosto (por Malwarebytes), llegando a un total de 45.000 infecciones este mes (por Symantec).

El programa malicioso está en una clara trayectoria ascendente. Symantec dice que el equipo de xHelper está causando un promedio de 131 nuevas víctimas por día y alrededor de 2.400 nuevas víctimas por mes.

Según Malwarebytes, la fuente de estas infecciones son los “web redirects” que envían a los usuarios a páginas web que alojan aplicaciones Android. Estos sitios instruyen a los usuarios sobre cómo cargar aplicaciones no oficiales de Android desde fuera de la Play Store. El código oculto en estas aplicaciones descarga el troyano xHelper.

La buena noticia es que el troyano no lleva a cabo operaciones destructivas. Según Malwarebytes y Symantec, durante la mayor parte de su vida, el troyano ha mostrado anuncios emergentes intrusivos y spam de notificación. Los anuncios y notificaciones redirigen a los usuarios a la tienda Play Store, donde se pide a las víctimas que instalen otras aplicaciones, un medio a través del cual la banda xHelper está ganando dinero con las comisiones de pago por instalación.

Estos sitios instruyen a los usuarios sobre cómo cargar aplicaciones no oficiales de Android desde fuera de la Play Store. El código oculto en estas aplicaciones descarga el troyano xHelper.

La buena noticia es que el troyano no lleva a cabo operaciones destructivas. Según Malwarebytes y Symantec, durante la mayor parte de su vida, el troyano ha mostrado anuncios emergentes intrusivos y spam de notificación. Los anuncios y notificaciones redirigen a los usuarios a la tienda Play Store, donde se pide a las víctimas que instalen otras aplicaciones, un medio a través del cual la banda xHelper está ganando dinero con las comisiones de pago por instalación.

Pero lo más “interesante” es que xHelper no funciona como la mayoría de los demás programas maliciosos para Android. Una vez que el troyano obtiene acceso a un dispositivo Android a través de una aplicación inicial, xHelper se instala como un servicio independiente.

Desinstalar la aplicación original no eliminará xHelper, y el troyano continuará viviendo en los dispositivos de los usuarios, mostrando ventanas emergentes y notificaciones de spam.

Con información de: ZDNet.