Por @Alvy — 9 de Noviembre de 2019

xHelper / ZDNet

Me sorprendió ver a Bruce Schneier comentando en su blog acerca de un vulgar software malicioso de Android llamado xHelper. Hay miles de esos. Lo curioso de este es que, tal y como explica, es extrañamente persistente. Aunque borres la app o hagas un reset completo del dispositivo vuelve a aparecer, como Ave Fénix que resurge de sus cenizas. Se llama xHelper por el nombre que muestra en la pantalla, que si seguro que lo habrían apodado Fénix.

En ZDNet explican más aún sobre este nuevo e «inamovible» malware que ya ha infectado a 45.000 dispositivos Android: se instala descargando una app insegura y no hace gran cosa excepto mostrar anuncios, notificaciones y hacer clics para monetizar algunas páginas. Cuando se hace clic lleva a la Play Store para que la gente se instale otras apps o se descargue páginas; seguramente los autores ganan dinero a base de comisiones por descargas.

En Symantec cuentan también que ha cambiado desde marzo cuando se detectó, pero xHelper sigue siendo igual de porculero: vuelve a aparecer en cuestión de minutos tras borrarlo, e incluso aunque se elimine completamente todo del dispositivo y se vuelva a los ajustes de fábrica. (Ya han comprobado que no viene preinstalado de fábrica en el bloatware habitual). Según parece se les sigue escapando incluso a los del equipo de Google Play para terminar de matarlo bien matado.

Según cuentan en el blog de Scheier también parece que afecta a algunos Android pero a otros no; en particular al HTC One X. También dan algunas pistas acerca de si el problema puede estar en cosas que no se resetean al hacer un reset de fábrica como los DNS, el contenido de las SIM y algunos submódulos que tienen software propio.

Compartir en Flipboard Compartir en Facebook Tuitear

PUBLICIDAD




PUBLICIDAD


Microsiervos Selección


El enemigo conoce el sistema

EUR 9,49

Comprar


Future Crimes

EUR 8,49

Comprar


Amazon Associates

Los productos aquí enlazados están a la venta en Amazon. Incluyen un código de Afiliado Amazon Associates que nos cede un pequeño porcentaje de las ventas. Los productos están seleccionados por los autores del blog, pero ni Amazon ni los editores de los libros o fabricantes de los productos participan en dicha selección.

Más libros y productos en:

Microsiervos Selección