El nombre con el que se ha conocido esta intrusión del tipo de los troyanos es Xhelper
Especialistas en ciberseguridad descubrieron un troyano que ha afectado a cerca de 45.000 dispositivos Android

• Este código malicioso ha resultado preocupante debido a su resistencia y a la dificultad que supone su eliminación

En la actualidad, uno de los elementos más importantes para vida en el entorno digital es la seguridad, sin embargo, el peligro de los códigos maliciosos siempre están latentes. El más reciente caso de una infección importante por parte de un malware es la que han padecido usuarios de los teléfonos inteligentes con el sistema operativo Android.

El nombre con el que se ha conocido esta intrusión del tipo de los troyanos es Xhelper, la cual ha encendido las alertas entre los especialistas en el tema, pues se trata de un problema que, si bien no se ha expandido en una cantidad masiva de smartphones, sí resulta preocupante debido a su resistencia y a la dificultad que supone su eliminación.

Además, otro punto relevante en su funcionamiento es lo sofisticado, pues tiene la capacidad de reinstalarse en los dispositivos inteligentes por su propia cuenta. Fue descubierto por la firma de ciberseguridad Symantec y en los últimos seis meses ha perjudicado a más de 45.000 móviles en el mundo, gran parte de ellos en Estados Unidos, Rusia e India. En el último mes ha infectado a 2.400 teléfonos inteligentes, es decir, un promedio de 131 al día.

De acuerdo con firmas de ciberseguridad que han analizado el fenómeno, Xhelper desde hace seis meses ha afectado a 131 usuarios al día, en promedio. (Foto: PxHere)
De acuerdo con firmas de ciberseguridad que han analizado el fenómeno, Xhelper desde hace seis meses ha afectado a 131 usuarios al día, en promedio. (Foto: PxHere)

Su origen no ha podido ser hallado, pero la empresa ha señalado que podría encontrarse la instalación de aplicaciones modificadas, las cuales son descargadas por usuario a través de fuentes desconocidas. Según Malwarebytes, otra compañía especializada en las mismas temáticas, su procedencia podría hallarse en las páginas de juegos que incitan a los internautas a descargas aplicaciones desde fuentes no confiables.

Una vez instalado en el dispositivo, las acciones que puede llevar a cabo sin que el usuario se dé cuenta son descargar otro código malicioso desde el que se puedan robar datos o mostrar anuncios y desde la primera ocasión en que se ejecuta se registra como un proceso en primer plano, lo cual significa que no es posible cerrarlo ni siquiera cuando la persona tiene poca memoria disponible en su dispositivo y si llegase a detenerse, tiene la capacidad de volverse a ejecutar o reinstalarse cuando lo borran.

Podría pensarse que una alternativa ante este problema sería desinstalar la aplicación o reiniciar el dispositivo a sus características de fábrica, pero esto tampoco ha funcionado, reportaron los especialistas. La única forma para liberarse de ese malware es realizar una limpia del móvil en su totalidad, no obstante, para ello se requiere haber rooteado el dispositivo, pues de otra forma no será posible eliminar la intrusión.

Para poder eliminar la falla es necesario realizar un proceso a partir del cual se obtiene el control total del dispositivo. (Foto: Info_CCI)
Para poder eliminar la falla es necesario realizar un proceso a partir del cual se obtiene el control total del dispositivo. (Foto: Info_CCI)

Cabe explicar que rootear es un proceso a partir del cual se modifica el sistema operativo del dispositivo con el fin de tener un control total sobre él y así superar cualquier tipo de limitación que el fabricante haya puesto. Incluso es posible extender sus funcionalidades. Respecto al porqué Xhelper resiste a los restablecimientos de fábrica aún no se han dado explicaciones, y por lo tanto se deberá esperar hasta que los antivirus tengan la capacidad de deshacerse de él.

No obstante, las compañías de ciberseguridad han notado la evolución de este código malicioso a partir de adiciones que se le han hecho. De hecho, en los cambios más recientes que notaron, se encontraron referencias a Jio, la red 4G más grande de la India, lo cual, según Symantec, podría indicar un posible ataque a los usuarios de esta red.

Hasta el momento, el argumento para tranquilizar a las personas que utilizan el sistema operativo Android es que el malware no se encuentra alojado en ninguna de las aplicaciones de la Play Store, por lo que si las personas bajan todas sus apps desde la tienda oficial de Google, no deberán tener problemas con este troyano.

Fuente: Infobae

Articulos Relacionados

Botón volver arriba
Cerrar
Cerrar