El malware de Android resiste la restauración de fábrica

Android continúa su lucha diaria para eliminar el malware de su sistema.

Descubierto el año pasado, ahora se le ha dado a conocer el malware que resiste hasta la restauración de fábrica.

Cuando se descubre malware en el sistema Android, generalmente se elimina fácilmente simplemente desinstalando la aplicación infectada, eliminando archivos manualmente o, en última instancia, haciendo una restauración del sistema. Sin embargo, para uno de los últimos programas maliciosos descubiertos para Android, es posible que esto ya no sea suficiente.

Descubierto el año pasado, xHelper es un malware para el pequeño sistema Android, presente solo en unos 33 mil dispositivos y centrado en los Estados Unidos. Esto funciona como un troyano para ejecutar comandos de forma remota, lo que permite la instalación de aplicaciones.

Sin embargo, según una investigación de Malwarebytes, este podría ser un malware más complejo de lo que parecía inicialmente. Al intentar eliminar estos archivos, los investigadores se dieron cuenta de que se reinstalaban automáticamente después de una hora, exactamente en el mismo directorio. Para empeorar las cosas, ni siquiera una restauración de fábrica es suficiente, ya que también se reinstalará poco después de iniciar el sistema.

xhelper malware de Android

El malware se basa en Play Store para reinstalarse

Al investigar más sobre este problema, se dio cuenta de que la fuente del problema está en una serie de carpetas que almacenan el APK y lo ejecutan poco después de que se inicia el sistema. Al principio, se pensó que estos archivos estaban almacenados en la tarjeta microSD. Sin embargo, dado que también sucedió en equipos que no admitían la expansión del almacenamiento, esta era una teoría abandonada.

Luego se dio cuenta de que había una conexión de este malware a Play Store, que es la fuente para reinstalar estos archivos. Además, el almacenamiento puede realizarse en carpetas permanentes del sistema, que mantienen archivos esenciales para el funcionamiento del equipo y que solo deberían estar disponibles para Google y Android.

Por ahora, la solución es deshabilitar la aplicación Play Store y luego eliminar manualmente las carpetas xHelper.

Entonces, lo que se descubre es lo que se considera el malware más resistente en el sistema Android, para el cual los investigadores todavía están buscando una solución más efectiva.

Ana Gomez

Ana Gómez. Nació en Asturias pero vive en Madrid desde hace ya varios años. Me gusta de todo lo relacionado con los negocios, la empresa y los especialmente los deportes, estando especializada en deporte femenino y polideportivo. También me considero una Geek, amante de la tecnología los gadgets. Ana es la reportera encargada de cubrir competiciones deportivas de distinta naturaleza puesto que se trata de una editora con gran experiencia tanto en medios deportivos como en diarios generalistas online. Mi Perfil en Facebookhttps://www.facebook.com/ana.gomez.029   Email de contacto: ana.gomez@noticiasrtv.com

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *