Aunque el malware “xHelper” es aún nuevo y ha afectado a un bajo número de usuarios de Android hasta ahora (alrededor de 45.000, estima Symantec), el hecho de que nadie tenga ningún consejo claro sobre cómo eliminarlo es preocupante. Si bien hay es posible que no te llegue, dada su baja tasa de instalación hasta ahora, a pesar de que ha estado activo desde marzo, por seguridad debes saber qué hace y cómo (con suerte) evitarlo.
Como describe Malwarebytes, xHelper comienza ocultándose como una aplicación normal al suplantar nombres de paquetes de aplicaciones legítimas. Una vez que está en tu dispositivo, aparece como una versión “semi-sigilosa”, que deja caer un ícono xHelper descaradamente en tus notificaciones (aunque no tiene íconos de apps o accesos directos), o como una versión “sigilosa” que puedes encontrar acudiendo a Configuración> Aplicaciones y notificaciones> Información de la aplicación (o cualquiera que sea la navegación en tu dispositivo Android específico) y desplazándote hacia abajo para ver la aplicación “xHelper” instalada.
¿Qué hace xHelper?
Afortunadamente, xHelper no es un malware destructivo en el sentido de que no está registrando tus contraseñas, datos de tarjetas de crédito o similares y enviándolo a algún atacante desconocido. En cambio, simplemente te envuelve con anuncios emergentes en tu dispositivo y notificaciones molestas que intentan que instales más aplicaciones de Google Play, presumiblemente con la que los autores de xHelper están haciendo dinero con el malware.
El lado oscuro, según informa ZDNet, es que xHelper supuestamente puede descargar e instalar aplicaciones en tu nombre. No parece estar haciéndolo en este momento, pero si esto sucediera, junto con la misteriosa capacidad de la aplicación para persistir las desinstalaciones pasadas y los restablecimientos de fábrica, sería una puerta trasera enorme para cualquier persona afectada por el malware.
Espera, ¿no puedo desinstalarlo?
Sí. Esta es la parte insidiosa de xHelper. Ni Symantec ni Malwarebytes tienen buenas recomendaciones para eliminar este malware de tu dispositivo una vez que está instalado, ya que los mecanismos que utiliza para persistir después de un restablecimiento completo de fábrica de tu dispositivo son desconocidos. Como describe Symantec:
Ninguna de las muestras que analizamos estaba disponible en Google Play Store, y aunque es posible que el malware Xhelper sea descargado por usuarios de fuentes desconocidas, creemos que puede que no sea el único canal de distribución.
Desde nuestra telemetría, hemos visto que estas aplicaciones se instalan con mayor frecuencia en ciertas marcas de teléfonos, lo que nos lleva a creer que los atacantes pueden centrarse en marcas específicas. Sin embargo, creemos que es poco probable que Xhelper venga preinstalado en dispositivos dado que estas aplicaciones no tienen ninguna indicación de ser aplicaciones del sistema. Además, numerosos usuarios se han quejado en los foros sobre la presencia persistente de este malware en sus dispositivos, a pesar de realizar restablecimientos de fábrica y desinstalarlo manualmente. Dado que es poco probable que las aplicaciones sean aplicaciones de sistemas, esto sugiere que otra aplicación de sistema malicioso está descargando persistentemente el malware, que es algo que estamos investigando actualmente (hay que estar atentos al blog de Threat Intelligence para obtener más información sobre esto).
Entonces…
Si crees que estás infectado con xHelper, puedes intentar descargar algunas aplicaciones antivirus estándar en tu dispositivo Android. Es posible que puedan ayudar, aunque me inclinaría por el lado de las aplicaciones antivirus gratuitas por ahora, para que no te encuentres pagando una gran cantidad de dinero en efectivo por una aplicación (o suscripción) que en realidad no te ayuda en absoluto. El malware xHelper es peculiar.
Debemos pensar que, el propio Google o uno de los grandes reproductores antivirus, encontrará una manera de frustrar y eliminar este malware, pero tomará un poco de tiempo llegar a esa solución. Mientras tanto…
Cómo evitar infectarnos con xHelper
En este momento, lo mejor que puedes hacer para evitar este tipo de malware es tener en cuenta tus hábitos de navegación web. Asegúrate de no ser redirigido a sitios web fraudulentos que te animen a descargar aplicaciones desconocidas, o aplicaciones que parecen seguras, en tu dispositivo. En caso de duda, solo instala aplicaciones de Google Play Store. No descargues cierto tipo de aplicaciones, no las descargues e instales manualmente en tu dispositivo a menos que realmente sepas lo que estás haciendo, confía completamente en el desarrollador de la aplicación y en que la aplicación que estás descargando es realmente segura. (Si bien esto no te protegerá el cien por ciento del tiempo, permanecer en Google Play Store es mucho más seguro que descargar .APKs al azar de sitios web de los que no sabes nada).
Fuente: es.gizmodo.com