En muchas ocasiones te hemos hecho énfasis en la importancia de que protejas tus dispositivos móviles y, aunque no queremos sonar como la tía regañona, solo lo hacemos por tu bien pues el malware es cada vez más sofisticado y hay variantes que pueden reinstalarse en Android a pesar de que vuelvas a la configuración de fábrica.
La firma de ciberseguridad Malwarebytes advirtió sobre el troyano xHelper que ataca a los móviles Android y se instala solo unas horas después de haber sido borrado, incluso si se restaura el dispositivo, lo que todavía no saben cómo está consiguiendo.
Lo que hace este virus para móviles, el más resistente que se conoce hasta la fecha, es ejecutar comandos en remoto para instalar aplicaciones no autorizadas.
Los investigadores de Malwarebytes sospechaban que el malware estaba instalado en la microSD, sin embargo también afectó a los modelos que no cuentan con estas tarjetas de almacenamiento. Su conclusión es que de alguna forma el virus persiste gracias a Google Play.
Lo que parece suceder es que Android guarda algunas carpetas para poder garantizar el funcionamiento de un dispositivo, aunque este vuelva a su configuración original, archivos a los que solo Google debería tener acceso pero, en este caso, un tercero está aprovechando esta característica.
Es por ello que la solución temporal que proponen a los usuarios es desactivar la app Google Play Store de los ajustes del sistema, posteriormente eliminar las carpetas de xHelper de forma manual (busca los archivos que comiencen com.mufc) y por último correr una buena herramienta de seguridad, es decir, un antivirus.
Puedes identificar si fuiste infectado por este malware si te aparece un ícono en las notificaciones titulado “xhelper” y después comienzan a agregarse más íconos en las notificaciones.
Lo que aún no está claro para los investigadores es cómo es que se está instalando este virus por lo que es indispensable que cuentes con una herramienta de seguridad en tu celular y sigas las mejores prácticas como no abrir archivos sospechosos.
El malware fue descubierto el año pasado y, al parecer, aún no ha hecho mucho daño pues no se ha extendido de manera importante. Ha sido detectado en alrededor de 50 mil dispositivos, principalmente en Estados Unidos.