Virus en Androids: roba datos y es casi imposible de eliminar
Un virus nuevo para celulares Android fue detectado por la compañía de ciberseguridad Symantec. Se trata de una app maliciosa, conocida como Xhelper, que es en realidad un malware que ha infectado a 45 mil teléfonos en todo el mundo en los últimos seis meses.
Xhelper se considera una amenaza persistente avanzada (APT, por sus siglas en inglés), ya que es capaz de permanecer en los celulares Android tras desinstalar la app e incluso después del formateo, según explica un informe de Symantec.
Este virus se esconde del usuario y no se muestra en la lista de apps instaladas, al no ofrecer una interfaz de usuario normal, sino que es solo un componente, y tampoco puede activarse de forma manual, ya que no instala ningún icono.
Xhelper se activa a través de eventos externos, como cuando el dispositivo se conecta o desconecta de una fuente de alimentación, cuando se instala o desinstala una aplicación e incluso cuando el celular se formatea.
El virus “roba datos”
El virus funciona en segundo plano para no resultar afectado por el ahorro de batería y está programado para reiniciarse automáticamente si se detiene.
Una vez logra acceso al dispositivo, este virus carga su código malicioso en la memoria y conecta al dispositivo al servidor de los cibercriminales, desde donde difunde diversos programas maliciosos para el robo de datos o incluso hacerse con el control del celular, y otros usuarios también se han visto afectados por malware publicitarios.
La aplicación ha afectado a 45 mil usuarios de celulares con sistema Android en todo el mundo en los últimos seis meses, desde su detección en marzo, aunque estos se concentran especialmente en Rusia, India y Estados Unidos. Ninguna de las apps afectadas se encontraban en Google Play. (Fuente: Milenio.com)
#Xhelper #Android dropper malware infects 45K devices in past 6 months https://t.co/WiwIpOXxbV #MobileMalware pic.twitter.com/pRun7ZWkjY
— Security Response (@threatintel) October 29, 2019
Cómo protegerse:
Mantener su software actualizado;
No descargar aplicaciones de sitios desconocidos;
Solo instalar aplicaciones de fuentes fiables;
Prestar mucha atención a los permisos solicitados por las apps;
Instalar una aplicación de seguridad adecuada para proteger datos;
Realizar con frecuencia copias de seguridad de datos importantes.