Reportes de seguridad muestran que este malware es capaz de mantenerse en el equipo luego de un factory reset | Fuente: Symantec

La evolución del malware es tremenda en esta última parte de la década, y ahora estamos viendo un tipo de código malicioso resistente a intentos de borrado. La empresa Symantec ha detectado a xHelper, un malware disfrazado de aplicación que tiene la habilidad de reinstalarse y permanecer escondido bajo el lanzador de Android. Este virus ya ha atacado a 45 mil dispositivos en los últimos seis meses.

De acuerdo con el informe, xHelper es un componente que se aloja en el sistema sin ser listado en el cajón de apps en Android, por lo que no es fácil de detectar por el usuario. Si bien no se puede activar de manera manual, eventos externos pueden activarlo. Por ejemplo, el malware se puede activar cuando conectas el smartphone a la carga eléctrica, o cuando el equipo se reinicia.

Este comportamiento inusual viene siendo monitoreado desde marzo del 2019, y su función principal es visitar páginas con publicidad de pago para que el atacante pueda monetizar. Sin embargo, investigadores de la firma señalan que el código de este malware sigue en evolución:

“Según nuestra telemetría, al menos 45,000 dispositivos han sido afectados por el malware Xhelper. Solo en el último mes, hubo un promedio de 131 dispositivos infectados cada día, y un promedio de 2,400 equipos permanentemente infectados durante todo el mes. El malware afecta principalmente a usuarios en India, Estados Unidos y Rusia.

Además, numerosos usuarios se han quejado en los foros sobre la presencia persistente de este malware en sus dispositivos, a pesar de realizar restablecimientos de fábrica y desinstalarlo manualmente”.

Los especialistas en seguridad digital han recomendado estos pasos para evitar un contagio:

Actualiza el software de tu equipo.

No descargues aplicaciones de lugares desconocidos.

Solo instala apps de fuentes confiables.

Pon atención a los permisos que solicitan las apps que instalas.

Instala una solución móvil para la seguridad que proyeja tu equipo y los datos en él.

Haz una copia frecuente de tus datos más importantes.

¿Qué opinas?