Xhelper ha infectado con un virus a 45.000 dispositivos
La compañĂa de ciberseguridad Symantec ha detectado una aplicaciĂłn maliciosa para dispositivos Android, conocida como Xhelper, que es en realidad un "malware" (virus informĂĄtico) que ha infectado a 45.000 mĂłviles en todo el mundo en los Ășltimos seis meses.
Xhelper se considera una amenaza persistente avanzada (APT, por sus siglas en inglĂ©s), ya que es capaz de permanecer en los dispositivos mĂłviles tras desinstalar la app e incluso despuĂ©s del reseteo, segĂșn explica un informe de Symantec.
Este software malicioso se esconde del usuario y no se muestra en la lista de apps instaladas, ya que no ofrece una interfaz de usuario normal, sino que es solo un componente, y tampoco puede activarse de forma manual, ya que no instala ningĂșn icono.
Xhelper se activa a travĂ©s de eventos externos, como cuando el dispositivo se conecta o desconecta de una fuente de alimentaciĂłn, cuando se instala o desinstala una aplicaciĂłn e incluso cuando el mĂłvil se resetea. El "malware" funciona en segundo plano para no resultar afectado por el ahorro de baterĂa y estĂĄ programado para reiniciarse automĂĄticamente si se detiene.
Una vez logra acceso al dispositivo, este virus carga su código malicioso en la memoria y conecta al dispositivo al servidor de los cibercriminales, desde donde difunde diversos programas maliciosos para el robo de datos o incluso hacerse con el control del móvil, y otros usuarios también se han visto afectados por "malware" publicitarios.
La aplicaciĂłn ha afectado a 45.000 usuarios de mĂłviles con sistema Android en todo el mundo en los Ășltimos seis meses, desde su detecciĂłn en marzo, aunque estos se concentran especialmente en Rusia, India y Estados Unidos. Ninguna de las aplicaciones afectadas se encontraban en Google Play.
Post a Comment