Aquí está el secreto del malware que no puedes eliminar de Android


xHelper es un malware muy peligroso que ataca dispositivos Android. Se hizo famosa por poder sobrevivir restaurando el sistema a la configuración de fábrica. Los analistas no han sabido cómo funciona durante mucho tiempo.

El malware xHelper apareció a fines de 2019. El malware infectó 45,000 dispositivos en octubre y aún no estaba completo. Esta amenaza única puede sobrevivir al restablecimiento de fábrica del teléfono inteligente. El mecanismo de su operación permaneció en secreto durante varios meses.

Aquí está el secreto del malware que no puedes eliminar de Android

Los especialistas de Kaspersky Lab encontraron y analizaron la amenaza. Lo más interesante es que podría instalarse en la partición del sistema.

En el modo operativo normal de Android, esta parte de la memoria está protegida contra escritura. Por lo tanto, no es posible eliminar archivos xHelper durante el uso tradicional de teléfonos inteligentes. Sus componentes están camuflados entre los archivos del sistema necesarios para el funcionamiento de Android.

Los atributos asignados a los archivos xHelper no permiten la eliminación por parte de un usuario con derechos de root. Por cierto, xHelper elimina todas las aplicaciones relacionadas con la raíz (por ejemplo, superusuario). Como si eso no fuera suficiente, el malware cambia las bibliotecas de Android para evitar el montaje de la partición del sistema para escribir en todas las condiciones.

La única forma de eliminar este malware es flashear su teléfono inteligente desde una versión de recuperación. En el modo de recuperación, debe cargar una imagen del sistema completamente nueva. Y aquí llegamos a otra atracción: muchas imágenes de Android para teléfonos inteligentes más baratos de China ya tenían un "complemento" que xHelper descargó.

Tenga en cuenta que el malware afecta principalmente a las versiones de Android 6 y 7, por lo que los usuarios con versiones más nuevas están seguros. Las estimaciones para la cantidad de teléfonos afectados previamente infectados por xHelper oscilaron entre 33,000 y 45,000. Sin embargo, una vez más, solo los dispositivos con versiones de Android más antiguas y menos seguras deberían ser vulnerables al malware.



Deja un comentario